Практические знания по существующим фреймворками управления рисками информационной безопасности.
Знание и опыт работы со стандартами и лучшими практиками информационной безопасности такими как: NIST/SANS w/p, ISO270xx. Также CobiT, ITIL стандартов.
Знание и опыт в области разработки и применения средств контроля безопасности на различных ИТ и GSM системах.
Практический опыт в области технологий SIEM.
Отличное знание уязвимостей и понятия Patch Management.
Практические знания различных ОС, БД и ПО предприятия (workflow, ERP и т.д.).
Возможность автоматизации процессов посредством использования различных сценарных языков программирования.
Хорошие знания в технологиях IP/GSM сетей и общих внутренних ИТ-процессов. Понимание концепции жизненного цикла разработки.
Хорошие коммуникационные навыки и отличный репортинг.
Возможность окунуться в детали и изучать новые направления.
Сфера ответственности должности:
Поддержка и улучшение существующих контролей и системы ИТ-безопасности для защиты критически важных ИТ-ресурсов и конфиденциальных корпоративных данных.
Внедрение новых процессов и проектов для улучшения общего уровня ИТ/информационной безопасности компании.
Оказание консультационных услуг по определению дизайна контролей безопасности и рекомендаций по их имплементации.
Выполнять процессы мониторинга событий безопасности, расследования инцидентов ИБ и управления уязвимостями.
Обязанности:
Определение недостатков безопасности в ИТ используя различные ПО, описывать их в терминологии рисков и предоставление рекомендации по их исправлению.
Управление (дизайн, внедрение и поддержка) существующей инфраструктуры безопасности (SIEM система и система управления ИТ угроз) и улучшение ее по определенной потребности.
Разработка регуляторных процедур и инструкции, связанных с информационной безопасностью (ИБ) и безопасностью ИТ.
Выступать в качестве аналитика Безопасность ИТ в ПО в проектах по поводу анализа рисков ИБ и разработки контрмер, чтобы минимизировать риски, связанные с утечкой данных и / или несанкционированных изменений.
Контроль соответствия внутренних процессов и контролей с требованиями безопасности и SOX. Отчетность.
Сопровождение касательно общей осведомленности по информационной безопасности компании. Консультация работников по поводу ИТ и информационной безопасности.
Выступать в качестве проектного менеджера в проектах по Информационной и Сетевой безопасности.
Исполнение обязанности менеджера или аналитика по ИБ при расследовании инцидентов ИБ. Своевременное выявление и реакция на события информационной безопасности. Отчетность.