Эксперт/специалист информационной безопасности

Обязанности:

• Инвентаризация активов компании для выработки и реализации мер защиты: от персонала, принтеров, до серверов, рабочих станций, сетей/сетевого оборудования и средств защиты;
• Работа с ИТ по безопасности сетей, серверных решений с учетом особенностей облачных реализаций, пользовательских сегментов сети и иным активам;
• Организация защиты внешнего периметра от DDOS/иных угроз, защита api эндпоинтов;
• Разработка матриц ролевого доступа и их реализация;
• Выбор и внедрение средств защиты (как минимум): файрвол NGFW, антивирус/EDR/XDR, DLP/подключаемые устройства/почта/интернет и т.д., IDS/IPS, WAF, контроль уязвимостей, обновления, система сбора логов и событий от всех активов, контроль целостности, системы управления учетными записями/PAM, SIEM;
• Администрирование средств защиты информации;
• Работа с регуляторами и платежными системами;
• Работа с СКЗИ, организациями процессов жизненного цикла ключевой информации;
• Взаимодействие с аудиторами по ИБ, организация процессов по внешнему и внутреннему сканированию на уязвимости и пентестам;
• Взаимодействие с поставщиками решений ИБ, оценка, выбор оптимальных решений;
• Подготовка материалов и проведения мероприятий по повышению осведомлённости по ИБ.

Требования:

• Образование: высшее профильное – ИБ (дополнительное по ИТ будет преимуществом);
• Опыт работы экспертом ИБ не менее 3-х лет;
• Опыт администрирования продуктов ИБ;
• Знания современных угроз и уязвимостей, связанных с нарушением информационной безопасности, технологий, методов и средств защиты информации;
• Знания принципов применения сертифицированных средств защиты информации, средств криптографической защиты, основ построения PKI-инфраструктуры. Опыт применения является преимуществом;
• Понимание принципов функционирования OC Linux/Windows, систем управления контейнерами и микросервисной архитектуры, а также облачной безопасности, организации сетей и сетевой безопасности;
• Знание требований законодательства и международных стандартов в области ИБ, защиты конфиденциальной информации (включая персональные данные, банковскую и иную охраняемую законом тайну) (ГОСТ 57580, ISO 27001, PCI DSS, OWASP, NIST, CIS);
• Умение работать как в команде, так и самостоятельно;
• Умение работать в режиме многозадачности;
• Способность достигать целей, планировать работу и управлять временем;
• Навыки деловой коммуникации (электронная почта, почтовая корреспонденция, встречи, телефонные звонки);
• Высокая исполнительская дисциплина.

• Официальное трудоустройство и социальные гарантии;
• Конкурентную заработную плату, соответствующую опыту и уровню экспертизы;
• Возможность профессионального роста и участия в современных IT- и финтех-проектах;
• Современный офис и дружную команду.