Overview
Required skills:
▪ 5+ лет опыта в области ИБ.
▪ Опыт внедрения контролей ИБ.
▪ Опыт проведения аудитов в области ИТ\ИБ.
▪ Стандарты и методология: ISO 27001, 22301, ITIL, GDPR, Agile.
▪ Опыт работы с системами управления учетными записями и доступом (IdM/IAM).
▪ Опыт работы с SIEM- системами (Splunk, QRadar или др.).
▪ Умение составлять отчеты и нормативные документы
▪ Аналитическое мышление.
▪ Хорошие коммуникативные навыки с командой безопасности, командами ИТ, руководством.
▪ Наличие сертификатов в области ИБ: CISSP, CISA или CISM будет плюсом.
▪ Опыт использования Jira, Confluence будет плюсом.
Responsibilities:
▪ Обеспечение информационной безопасности в бизнес- и ИТ процессах компании в соответствии с требованиями ISO 27001, 22301.
▪ Сопровождение процессов согласования предоставления и изменений прав доступа.
▪ Проведение периодических аудитов прав доступа в информационных системах.
▪ Участие в оценке рисков ИБ.
▪ Участие в проектах ИБ компании.
▪ Участие в разработке внутренней документации в сфере информационной безопасности (Поцедуры, Регламенты, Процессы).
▪ Участие в управлении инцидентами ИБ (registration, response, investigation).
▪ Участие в имплементации и настройке SIEM, SOAR.
▪ Проведение обучающих мероприятий по ИБ, подготовка информационных материалов контроль уровня осведомленности персонала.
▪ Организация процессов тестирования на проникновение.
▪ Консолидация информации, формирование отчетов.
