Обязанности
- взаимодействие с представителями подразделений ИБ дочерних компаний по вопросам ИБ, в том числе посредством официальной переписки;
- проведение дистанционных (при необходимости очных) проверок дочерних компаний по организации противодействия актуальным угрозам, связанным с рисками реализации целевых атак с использованием ВПО и рисками утечки конфиденциальной информации;
- подготовка детализированных отчетов по итогам проведенных проверок;
- контроль исполнения планов работ и планов устранения недостатков ИБ в дочерних компаниях;
- подготовка рекомендаций по реализации и совершенствованию защитных мер для дочерних компаний.
Требования
- образование высшее по специальности: ИБ/ИТ;
- опыт участия в проверочных мероприятиях организаций\подразделений на предмет выполнения требований ИБ;
- понимание работы сетевых технологий и современных средств защиты информации, в том числе требований ИБ, предъявляемых к платежным системам;
- знание технологий организации безопасного использования облачных ресурсов;
- знание технологий защиты от целевых атак и современных угроз, методов реагирования на инциденты, связанные с APT и 0-day атаками;
- опыт участия в процессах реагирования и обработки инцидентов ИБ;
- опыт внедрения и\или работы с системами класса SIEM, DLP, IPS\IDS, Sandbox, АВПО Лаборатории Касперского, FW, PAM, WAF, antiDDoS, IRP;
- опыт разработки нормативно-методических документов и требований по различным направлениям деятельности по обеспечению ИБ;
- навыки подготовки проектов документов, отчетов, аналитических справок;
- опыт подготовки презентаций и отчетов для руководства;
- знание российского законодательства и стандартов по ИБ.