Что ты будешь делать в этой роли:

В нашей команде тебя ждут сложные, но интересные и разноплановые задачи, которые требуют высокой квалификации, скрупулезного и ответственного подхода к работе. Тебе предстоит отвечать за следующие участки работы:

- Мониторинг событий и проверка инцидентов информационной безопасности

- Оптимизация процессов информационной безопасности

- Обработка документации

- Консультирование и информирование по вопросам информационной безопасности

О подразделении:

Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, тем самым помогая существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта.

Обязанности:

• Мониторинг событий, проверка и разбор инцидентов информационной безопасности
• Проведение проверок программного обеспечения
• Соблюдение стандартов оформления рабочей документации и отчетов (заполнение карточек инцидентов), а также постоянное профессиональное развитие для поддержания актуальности своих знаний

Требования к кандидатам:

• Высшее или незаконченное высшее образование в сфере информационной безопасности или информационных технологий; минимальный опыт работы в индустрии приветствуется
• Знание законодательства и требований в сфере ИБ и ИТ
• Умение брать на себя ответственность
• Способность выявлять и анализировать проблемы, определять недостатки и пробелы систем мониторинга, а также давать практические рекомендации
• Навыки эффективного общения, умение формулировать мысли четко и в позитивном ключе
• Умение своевременно оказывать профессиональные услуги внутренним клиентам
• Способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при рассмотрении проблем и противоречивых требований
• Умение применять методы и концепции внутреннего аудита и общее понимание рисков, систем управления и контроля (например, ITIL)
• Знание и понимание требований нормативных документов по информационной безопасности (ISO/IEC 2700x, 152-ФЗ, PCI DSS, ГОСТ 57580)
• Умение эффективно представлять информацию на всех уровнях организации как в устном, так и в письменном виде
• Умение пользоваться инструментами для проведения анализа угроз и уязвимостей
• Хорошее понимание принципов работы и построения современных ИТ-технологий

Дополнительными преимуществами будут являться:

• Знание и понимание практик OSINT и MITRE
• Опыт работы со сканерами уязвимостей