Вакансія Information Security Specialist

Требования:

• Практические знания по существующим фреймворками управления рисками информационной безопасности.
• Знание и опыт работы со стандартами и лучшими практиками информационной безопасности такими как: NIST/SANS w/p, ISO270xx. Также CobiT, ITIL стандартов.
• Знание и опыт в области разработки и применения средств контроля безопасности на различных ИТ и GSM системах.
• Практический опыт в области технологий SIEM.
• Отличное знание уязвимостей и понятия Patch Management.
• Практические знания различных ОС, БД и ПО предприятия (workflow, ERP и т.д.).
• Возможность автоматизации процессов посредством использования различных сценарных языков программирования.
• Хорошие знания в технологиях IP/GSM сетей и общих внутренних ИТ-процессов. Понимание концепции жизненного цикла разработки.
• Хорошие коммуникационные навыки и отличный репортинг.
• Возможность окунуться в детали и изучать новые направления.

Сфера ответственности должности:

• Поддержка и улучшение существующих контролей и системы ИТ-безопасности для защиты критически важных ИТ-ресурсов и конфиденциальных корпоративных данных.
• Внедрение новых процессов и проектов для улучшения общего уровня ИТ/информационной безопасности компании.
• Оказание консультационных услуг по определению дизайна контролей безопасности и рекомендаций по их имплементации.
• Выполнять процессы мониторинга событий безопасности, расследования инцидентов ИБ и управления уязвимостями.

Обязанности:

1. Определение недостатков безопасности в ИТ используя различные ПО, описывать их в терминологии рисков и предоставление рекомендации по их исправлению.
2. Управление (дизайн, внедрение и поддержка) существующей инфраструктуры безопасности (SIEM система и система управления ИТ угроз) и улучшение ее по определенной потребности.
3. Разработка регуляторных процедур и инструкции, связанных с информационной безопасностью (ИБ) и безопасностью ИТ.
4. Выступать в качестве аналитика Безопасность ИТ в ПО в проектах по поводу анализа рисков ИБ и разработки контрмер, чтобы минимизировать риски, связанные с утечкой данных и / или несанкционированных изменений.
5. Контроль соответствия внутренних процессов и контролей с требованиями безопасности и SOX. Отчетность.
6. Сопровождение касательно общей осведомленности по информационной безопасности компании. Консультация работников по поводу ИТ и информационной безопасности.
7. Выступать в качестве проектного менеджера в проектах по Информационной и Сетевой безопасности.
8. Исполнение обязанности менеджера или аналитика по ИБ при расследовании инцидентов ИБ. Своевременное выявление и реакция на события информационной безопасности. Отчетность.