Аналитик по информационной безопасности
Вакансия "Аналитик по информационной безопасности"
Полная занятость, полный рабочий день
г. Санкт-Петербург
Обязанности
- Выявлять риски и предлагать решения по снижению их уровня;
- Анализ защищенности ИС и бизнес-процессов;
- Проведение экспертизы ИТ-проектов;
- Анализ продуктов и процессов на соблюдение требований информационной безопасности;
- Участие в анализе сетевой безопасности ресурсов Компании;
- Участие в выявлении и реагирование на инциденты ИБ;
- Участие в процессах противодействия мошенничеству и расследовании инцидентов;
- Участие в проектах по внедрению систем мониторинга и их компонентов;
- Участие в пилотных проектах / опытной эксплуатации аналитических систем;
- Участие в создании правил выявления новых типов инцидентов информационной безопасности и разрабатывании сценариев их обнаружения;
- Участие в разработке архитектуры и реализации модулей информационных систем с целью выявления и устранения угроз безопасности систем;
- внедрение рекомендаций по совершенствованию и применению средств и систем защиты информации в ИВС;
- Участие в разработке и документировании аналитических систем;
- Участие в разработке отчетной документации (технический отчет, аналитический отчет, презентация) по результатам реализованных проектов:
- тестирование на проникновение (внешнее, внутреннее);
- анализ защищенности (ИТ проектов, веб-приложения, мобильные приложения);
- Осуществление технических мероприятий, направленных на обеспечение информационной безопасности;
- Противодействие внешним и внутренним киберугрозам.
Общие требования
Знание типовых уязвимостей, видов и способов атак, принципов безопасности, лучших практик и средств для их реализации; Знание средств обеспечения информационной безопасности операционных систем (Windows, *nix), СУБД (SQL), сети (FG), АВЗ (Kaspersky); Знание технологий и средств защиты информации (SIEM, встроенные средства и механизмы в ОС); Опыт проведения технических аудитов сетевой инфраструктуры и проектирования систем сетевой безопасности; Опыт администрирования средств защиты информации; Опыт администрирования операционных систем (Windows, *nix); Опыт управления проектами и аналитической работы по информационной безопасности; Опыт работы в крупных организациях; Знание английского языка на уровне intermediate.
Требования к образованию
Опыт работы
Похожие вакансии
МЕЖРАЙОННАЯ ИФНС РОССИИ №22 ПО НОВОСИБИРСКОЙ ОБЛАСТИ
ООО "НОРИЛЬСКИЙ ОБЕСПЕЧИВАЮЩИЙ КОМПЛЕКС"
МКУ "УСЗН ОКТЯБРЬСКОГО РАЙОНА Г. РОСТОВА-НА-ДОНУ"