Фахівець із сертифікації по напрямку інформаційна кібербезпека

Досвід у сфері інформаційної безпеки (ІБ) та кібербезпеки (КБ)

• Професійний досвід: Аудитор повинен мати мінімум 4 роки професійний досвід роботи в галузі інформаційної безпеки або управління ІТ-інфраструктурою, яка тісно пов’язана з ІБ.

• Спеціалізовані знання: Досвід впровадження, підтримки або аудиту технічних заходів контролю ІБ, таких як:

• Управління доступом(ідентифікація, аутентифікація, авторизація).

• Криптографічні засоби (шифрування, управління ключами, цифрові підписи).

• Мережева безпека (міжмережеві екрани, системи виявлення/запобігання вторгнень (IDS/IPS), сегментація мережі).

• Безпека систем та додатків (безпечна розробка, тестування на проникнення, управління вразливостями).

• Резервне копіювання та відновлення (технічна реалізація планів безперервності бізнесу та відновлення після інцидентів).

• — Аудитор повинен розуміти не лише самі контролі, перелічені у Додатку А ISO/IEC 27001 (які є посиланнями на ISO/IEC 27002), але й технічні методи їх реалізації.

• — Здатність оцінювати, чи фактично працюють технічні засоби контролю, а не лише чи існують відповідні політики. Це вимагає розуміння:

• — Технологічна обізнаність: Аудитор повинен мати знання щодо типів ІТ-середовищ (хмарні сервіси (SaaS, IaaS, PaaS), локальна інфраструктура, гібридні системи), які використовуються клієнтом.

• — Бізнес-сектор: ISO/IEC 27006 вимагає, щоб аудитори мали знання щодо:

• — Типових технологій, продукції та процесів у бізнес-секторі клієнта.

• — Законодавчих та регуляторних вимог (наприклад, GDPR, PCI DSS) та їхньої технічної реалізації.

• — Аналіз доказів: Здатність аналізувати технічні докази, такі як:

• Журнали подій (логі).

• Звіти про сканування вразливостей.

• Результати тестів на проникнення.

• Конфігураційні файли систем та пристроїв.

• - Інтерв'ювання технічного персоналу: Вміння спілкуватися з інженерами, адміністраторами та розробниками, розуміти їхні технічні виклики та оцінювати їхню компетентність щодо безпеки.

Операційні Системи (ОС)

Розуміння налаштувань безпеки (парольні політики, аудит подій, обмеження служб, управління патчами) для основних ОС (Windows Server, Linux).

• — Мережеві Пристрої

Оцінка профілів безпеки міжмережевих екранів (ACLs, правила NAT/PAT), маршрутизаторів та комутаторів (відключення непотрібних служб, безпечне управління).

• - Бази Даних (БД)

Знання про безпечну конфігурацію БД: шифрування даних (у стані спокою та при передачі), розмежування доступу на рівні об'єктів (таблиць), безпечні конфігурації служб БД.

• — Хмарні Середовища

Компетентність у перевірці профілів безпеки на платформах IaaS/PaaS (наприклад, AWS, Azure, GCP): налаштування віртуальних мереж, IAM-політики (управління ідентифікацією та доступом), політики безпеки контейнерів.

Робота: повна, неповна

Рівень заробітної платиобговорюється індивідуально за результатами співбесіди та залежить від вашого досвіду, навичок і очікувань, а також обсягу відповідальності на посаді.

[відгукнутися]

Про наш процесс найму: Телефонне інтерв'ю з менеджером по персоналу

Якщо ви готові приєднатися до нашої команди — надсилайте своє резюме!

Менеджер, Марина +380671167109Показати телефон