Методолог по информационной безопасности

• Внедрение и развитие процессов по обеспечению информационной безопасностью (управление уязвимостью, безопасная разработка и другие);
• Проведение оценки процессов ИТ и ИБ на соответствие требованиям информационной безопасности, в том числе требованиям регуляторов (персональные данные и объекты критической инфраструктуры). Выявление узких и мест, разработка и реализации планов по улучшению процессов (ITIL, ISO 27001, best-practice, соответствие регуляторов и приказам ФСТЭК №21, 239, отраслевые требования);
• Реализация проектов по информационной безопасности от стадии идеи до реализации, включая pre FEED/FEED, защита проекта в профильных подразделениях);
• Разработка внутренней нормативной и организационно-распорядительной документации по информационной безопасности (включая регламентов по управлению учетными записями, управлению уязвимостями, сетевая безопасность и т.д.);
• Практический опыт разработки архитектуры и внедрения решений класса SATS, SCM, SCA, SAST, DAST;
• Практический опыт внедрения решений по защите ИТ-инфраструктуры (антивирусная защита, xDR, NAC, IDS/IPS, сегментация сетей, криптозащита каналов связи, VPN, политики контроллеров домена, защищенные системы резервного копирования);
• Опыт разработки и управления ролевых моделей (RBAC, как преимущество опыт работы с мандатной ролевой моделью), опыт внедрения решений класса IDM);
• Управление (выявление, митигация) рисками по информационной безопасности и функционирования ИТ-инфраструктуры;
• Разработка технических решений по созданию подсистем ИБ в соответствии с требованиями законодательства и регуляторов;
• Построение системы обеспечения информационной безопасности КИИ и корпоративных сервисов;
• Разработка технических решений по созданию подсистем ИБ (в т.ч. в АСУТП, значимых объектах КИИ) в соответствии с требованиями законодательства, регуляторов и внутренних ЛНА

• высшее образование, техническое или физико-математическое
• опыт работы в области информационной безопасности/информационных технологий – от шести лет;
• знание нормативной базы в области защиты информации, методических документов регуляторов по защите информации;
• знание отечественных и международных стандартов по информационной безопасности;
• хорошая теоретическая подготовка в области информационной безопасности, понимание современных угроз информационной безопасности и способов защиты от них;
• опыт проведения аудитов информационной безопасности, разработки моделей угроз и нарушителя, внутренних нормативных и организационно-распорядительных документов;
• наличие опыта разработки стратегии и ее реализации по построению систем обеспечения ИБ;
• опыт внедрения средств защиты информации ведущих вендоров (как зарубежных: Cisco, CheckPoint, Symantec, Veritas, VEAM, так и российсских Код Безопасности, ИнфоТеКС, Конфидент, S-Terra, Astra Linux, Лаборатория Касперского, Dr.Web);
• обширные знания в области ИТ, сетевых технологий и ИБ, понимание рисков ИБ;
• Понимание архитектуры и принципов обеспечения информационной безопасности в ОКИИ, ИСПДн;
• Опыт делового общения и переписки, умение донести концепцию до бизнеса простым языком;
• Внедрение «процесса безопасной разработки программного обеспечения» на уровне компании;
• Плюсом будет:

опыт эксплуатации или понимание принципов работы средств защиты информации (FW/NGFW, VPN, IPS, WAF, NAC, Sandbox, MFA, PAM, IDM, AntiDDoS, SIEM);

опыт внедрения процессов ITIL;

реализация проектов по ИТ-инфраструктуре.

• официальное трудоустройство в аккредитованную компанию
• достойный уровень заработной платы