Инженер по информационной безопасности

Инженер по процессам и соответствию в области информационной безопасности отвечает за внедрение и поддержание Системы менеджмента информационной безопасности (СМИБ, ISMS) компании в соответствии с требованиями лучших практик и стандартов по информационной безопасности (в первую очередь ISO 27001), а также требованиями клиентов. Инженер по ИБ поддерживает процессы в области информационной безопасности, включая управление соответствием, управление рисками, управление инцидентами, проведение аудитов, измерение показателей и другие связанные активности.

Для эффективной работы инженер по ИБ выстраивает взаимодействие и сотрудничает с другими ИТ-подразделениями, включая бизнес-направления, сетевых и системных администраторов, а также команды DevOps.

• 1+ год работы в ИТ-индустрии с фокусом на информационную безопасность.

• Опыт работы с ключевыми процессами СМИБ: управление рисками, управление инцидентами, проведение аудитов, метрики, проверки на соответствие и др.

• Владение английским языком на уровне B1 или выше (письменный и устный).

• Желательно: опыт разработки политик и процедур по информационной безопасности.

• Базовые знания современных стандартов, практик и фреймворков по ИБ, таких как серия ISO 27001, NIST и др.

• Базовые знания системных технологий (AD, DHCP, DNS, SMB и т. д.), сетевых технологий (LAN/WAN, TCP/IP и других сетевых протоколов).

• Базовое понимание технологий и концепций безопасности, таких как SIEM, NGFW, управление патчами, оценка уязвимостей, антивирус/EDR и т. д.

• Желательно: сертификаты по ИБ, такие как CISA, CISM, CISSP, CompTIA Security+ и др.

• Умение работать в команде, способность эффективно взаимодействовать с людьми, разрешать конфликты, участвовать в конструктивных обсуждениях.

• Способность к самостоятельному планированию ежедневных и еженедельных задач.

• Готовность учиться и осваивать новые направления в области информационной безопасности.