Ведущий инженер-эксперт (ПК) /Руководитель группы

Мониторинг и реагирование на инциденты информационной безопасности. Улучшение рабочих процессов команды. Разработка правил корреляций. Проведение расследований инцидентов (DFIR).

Профильный опыт работы в SOC в качестве аналитика от 2-3 лет. Опыт сбора индикаторов компрометации из различных систем.

Направление деятельности предполагает развитие кибер-безопасности на разных уровнях от физической до административной. - клиент сервер приложения с шифрованием трафика.

Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями...

Анализ процессов, сбор артефактов, создание схем и описаний бизнес-процессов (AS IS и TO BE), диагностика бизнес-процессов.

Опыт работы на аналогичной должности от 2-х лет (опыт проведения бизнес-анализа/системного анализа в крупных кросс-функциональных проектах).

Организация работы подразделения кибербезопасности. Проведение анализа работы по информационной безопасности в компании. Анализ внутренних и внешних угроз информационной безопасности.

Высшее образование по направлению подготовки (специальности) в ИБ или смежных областях. Знание законодательства в области кибербезопасности, НПА (149-ФЗ, 152...

Руководство проектом по информационной безопасности. Проведение аудита, разработка рекомендаций и планов по устранению замечаний, выявленных в ходе аудита.

Высшее образование в сфере информационных технологий/информационной безопасности/физики/математики. Опыт руководящей работы в области информационной безопасности. Знание законодательства РФ...

Руководство работами по направлению защиты информации. Разработка и реализация плана работ по обеспечению и совершенствованию информационной безопасности. Подготовка и прохождение...

Высшее профильное образование. Опыт работы в банке, платёжной системе или финансовом секторе (желателен). Опыт управления подразделением информационной безопасности.