Специалист по информационной безопасности

Моделирование угроз ИБ;

Разработка и актуализация политик и регламентов ИБ (доступ, резервирование, инциденты, работа с ПДн);

Оценка рисков, моделирование угроз, участие в построении системы управления ИБ;

Внедрение и сопровождение средств защиты: антивирус/EDR, DLP, SIEM, WAF, MDM/MAM, межсетевые экраны, VPN, PAM;

Управление уязвимостями: сканирование, приоритизация, контроль устранения;

Мониторинг событий ИБ, расследование инцидентов, реагирование и постинцидентный разбор;

Контроль безопасной разработки и поставки (SDLC, SAST/DAST, секреты, зависимостей);

Подготовка к аудитам и соответствию: ISO 27001/27002, NIST, 152-ФЗ (ПДн), требования регуляторов (ФСТЭК/ФСБ) — при наличии;

Обучение и повышение осведомленности сотрудников по ИБ. - Взаимодействие с ИТ, разработкой, подрядчиками, проведение оценок поставщиков.

Понимание сетевых протоколов, архитектур, методов аутентификации и управления доступом;

Практический опыт с SIEM/EDR/DLP/NGFW, управлением уязвимостями и реагированием на инциденты;

Знание стандартов и практик: ISO 27001/27002, NIST CSF/SOC, OWASP Top 10, CIS Controls;

Навыки написания регламентов, проведения risk assessment и threat modeling.