Аналитик по информационной безопасности

• Выявлять риски и предлагать решения по снижению их уровня;
• Анализ защищенности ИС и бизнес-процессов;
• Проведение экспертизы ИТ-проектов;
• Анализ продуктов и процессов на соблюдение требований информационной безопасности;
• Участие в анализе сетевой безопасности ресурсов Компании;
• Участие в выявлении и реагирование на инциденты ИБ;
• Участие в процессах противодействия мошенничеству и расследовании инцидентов;
• Участие в проектах по внедрению систем мониторинга и их компонентов;
• Участие в пилотных проектах / опытной эксплуатации аналитических систем;
• Участие в создании правил выявления новых типов инцидентов информационной безопасности и разрабатывании сценариев их обнаружения;
• Участие в разработке архитектуры и реализации модулей информационных систем с целью выявления и устранения угроз безопасности систем;
• внедрение рекомендаций по совершенствованию и применению средств и систем защиты информации в ИВС;
• Участие в разработке и документировании аналитических систем;
• Участие в разработке отчетной документации (технический отчет, аналитический отчет, презентация) по результатам реализованных проектов:
• тестирование на проникновение (внешнее, внутреннее);
• анализ защищенности (ИТ проектов, веб-приложения, мобильные приложения);

• Осуществление технических мероприятий, направленных на обеспечение информационной безопасности;
• Противодействие внешним и внутренним киберугрозам.

Знание типовых уязвимостей, видов и способов атак, принципов безопасности, лучших практик и средств для их реализации; Знание средств обеспечения информационной безопасности операционных систем (Windows, *nix), СУБД (SQL), сети (FG), АВЗ (Kaspersky); Знание технологий и средств защиты информации (SIEM, встроенные средства и механизмы в ОС); Опыт проведения технических аудитов сетевой инфраструктуры и проектирования систем сетевой безопасности; Опыт администрирования средств защиты информации; Опыт администрирования операционных систем (Windows, *nix); Опыт управления проектами и аналитической работы по информационной безопасности; Опыт работы в крупных организациях; Знание английского языка на уровне intermediate.