Аналітик з інформаційної безпеки, IT security specialist

Аналітик з інформаційної безпеки, information security engineer, IT security specialist

Чим потрібно займатися:

1. Забезпеченням безпеки комп’ютерних систем, мереж та даних компанії.
2. Виявленням та аналіз потенційних загроз безпеці інформації.
3. Моніторингом та журналуванням контролю вразливостей, потенційних ризиків.
4. Моніторингом подій.
5. Побудовою звітності щодо роботи систем ІБ.
6. Збором та моніторингом подій з кінцевих точок.
7. Робити аналіз інцидентів ІБ та вироблення рішень щодо їх нівелювання та запобігання.
8. Впроваджувати та адмініструвати засоби та системи захисту, включаючи антивірусні програми та системи виявлення вторгнень.
9. Автоматизувати попередження про безпеку та вразливість програм.
10. Перевіряти та аналізувати поточні процеси на відповідність практикам безпечної розробки.
11. Побудовою моделей загроз та формування вимог до захищеності.
12. Проведенням тестування на проникнення та аудиту безпеки.
13. Підготовкою звітів та рекомендацій з покращення безпеки.
14. Брати участь в процесах розробки концепції, стратегії, проектів та планів розвитку функції інформаційної безпеки з урахуванням завдань стратегічного розвитку.
15. Відповідати за реалізацію та функціонування процесів інформаційної безпеки з метою застосування всіх наявних організаційних та технічних заходів, спрямованих на захист від кіберзагроз у рамках чинного законодавства та нормативних документів.

Основні обов’язки:

1. Розробка та впровадження стратегій та політик безпеки в сервісах компанії.
2. Виявлення потенційних загроз і розробка заходів по їх запобіганню та врегулюванню.
3. Забезпечення відповідності до стандартів безпеки даних.
4. Організація регулярних аудитів та перевірок з метою виявлення слабких місць у системі безпеки.
5. Керування процесом впровадження нових технологій та рішень у сфері інформаційної безпеки.
6. Забезпечення розробки превентивних заходів з метою запобігання можливим кіберзагрозам.
7. Брати участь у розслідуванні виявлених інцидентів інформаційної безпеки.
8. Проведення презентацій технічного характеру та демонстрацій.
9. Проведення пілотних проектів.
10. Впровадження рішень ІБ.
11. Підтримка рішень ІБ.
12. Написання технічної документації.
13. Захист електронної пошти.
14. Контроль виконання співробітниками підприємства вимог нормативно-правових актів, нормативних та розпорядчих документів у сфері інформаційної безпеки та захисту комерційної таємниці.
15. Проведення регламентних робіт із забезпечення ІБ.
16. Проведення навчання персоналу правилам та навичкам інформаційної безпеки.

Вимоги:

1. Розуміння основ впровадження та протидії різним типам атак.
2. Вища освіта в сфері інформаційної безпеки або інформаційних технологій.
3. Знання принципів побудови та забезпечення безпеки корпоративної мережі.
4. Знання хмарних сервісів, архітектури безпеки та методів забезпечення безпеки даних.
5. Вміння аналізувати та вирішувати проблеми, виявляти потенційні загрози та розробляти ефективні заходи безпеки.
6. Впевнене володіння мережевими протоколами та системами безпеки.
7. Знати принципи побудови та функціонування мереж та протоколів стеку TCP/IP.
8. Мати досвід адміністрування сучасних засобів та систем захисту.
9. Розуміти основи криптографії та мати досвід роботи з криптографічними засобами захисту.
10. Мати досвід роботи з мережевими сканерами та сканерами безпеки хоста.
11. Вміти налаштовувати інструменти моніторингу Next-Generation Firewall, SIEM.
12. Знання операційних систем (Windows, Linux, MacOS).
13. Адміністрування спеціалізованих інструментів для забезпечення інформаційної безпеки на базі ОС Linux.
14. Навички адміністрування ОС і активного мережевого обладнання.
15. Розуміння роботи Active Directory, DNS, DHCP, IIS, WSUS, SCCM, NPS.
16. Знання основних принципи роботи засобів віртуалізації (VMware, Hyper-V) та контейнеризації.
17. Навички роботи зі скриптами: bash/powershell/python.
18. Знання основних принципів роботи реляційних баз даних. Вміння працювати з базами даних (PostgreSQL, MongoDB, MySQL, SQLite, MS SQL).
19. Навички виявлення та розв’язання проблем з безпекою.
20. Вміння працювати з технічною документацією.
21. Використання ПЗ для тестування кіберзахищеності (Kali Linux, OpenVas, Metasploit Framework, Nessus, XSpider тощо).
22. Знання рішень інформаційної безпеки (SIEM, DLP, PAM, VM сканер,Firewall, WAF, AV/NGAV, EDR/XDR, Sandbox, IDS/IPS, UBA, Identity Management, DBSecurity, Email Security, Threat Intelligence,).
23. Загальне розуміння основних стандартів і підходів до оцінки вразливостей: NIST Common Vulnerability ScoringSystem (CVSS), MITRE Common Vulnerabilities and Exposures (CVE), Microsoft Vulnerability Severity Classificationfor Windows (MS VSC).
24. Розуміння принципів по оцінці ризиків.
25. Досвід проведення аудитів інформаційної безпеки.
26. Знання та розуміння процесів інформаційної безпеки відповідно до вимог міжнародних стандартів ISO 2700х.
27. Англійська мова на рівні Intermediate та вище (технічна літературна, робота з документацією, спілкування).
28. Здатність самостійно приймати рішення та працювати в команді.

Буде плюсом:

1. Досвід роботи на аналогічній посаді протягом не менше 2 років.
2. Досвід управління проектами в галузі інформаційної безпеки.
3. Сертифікати з безпеки (наприклад, CISSP, CISM, CEH) будуть перевагою.
4. Досвід роботи в складних проектах з впровадженням та/або інтеграцією корпоративних рішень у сфері інформаційної безпеки.
5. Навички в зворотній розробці (reverse engineering), аналізі шкідливого програмного коду.
6. Вміння роботи з API.