Обязанности:
- Участие в проектах по анализу и оценке информационной безопасности, оценке соответствия, зрелости кибербезопасности для продуктов и инфраструктур в промышленности, транспортных систем и интернета вещей.
- Участие в исследованиях и анализе киберугроз промышленных систем, транспорта, интернета вещей, разработка моделей угроз, анализ тактик и техник атак.
- Обеспечение аналитической поддержки вопросов кибербезопасности в сервисных проектах центра компетенций по промышленной безопасности.
- Участие в работе технических комитетов Росстандарта, предоставления отзывов на проекты стандартов и нормативных документов по информационной безопасности промышленных систем, транспорта и Интернета вещей
- Создание статей, презентаций и участие с докладами в национальных и международных конференциях
- Участие в проектах по обучению и повышению осведомленности о кибербезопасности, подготовка материалов и курсов обучения по кибербезопасности промышленных систем, транспорта, интернета вещей.
- Участие в академических проектах Лаборатории Касперского, в построении и поддержке отношений с образовательными учреждениями.
- Практический опыт работы аналитиком в области кибербезопасности в проектах по разработке программного обеспечения или информационных систем более 4 лет;
- Отличные коммуникативные навыки, мышление, умение решать проблемы на системном уровне, точность и тщательная проработка деталей;
- Знание информационных и коммуникационных технологий;
- Знание информационной безопасности;
- Понимание современных угроз информационной безопасности, знания о методах атак и уязвимостях систем, каким образом проектировать защищаемую систему, желание непрерывно и постоянно учиться и повышать компетентность в практической информационной и кибер- безопасности;
- Знание методов анализа рисков, организационных и технических методов защиты и защиты информации, а также технологий и программно-технических средств защиты информации;
- Знание Английского языка: средний, выше среднего или свободно;
- Знание принципов построения операционных систем (понимание и знания для настройки политик безопасности), промышленных коммуникационных протоколов;
- Высшее или бакалаврское образование;
- Знание стандартов информационной безопасности и нормативной базы в информационной безопасности (ISO / IEC, IEEE, стандарты ITU, Национальные стандарты информационной безопасности), опыт оценки соответствия;
- Знание отраслевых стандартов информационной безопасности в промышленности, электроэнергетике, нефтегазовой отрасли, на транспорте, систем критических информационной инфраструктуры;
- Подтвержденные сертификации по информационным технологиям и кибербезопасности.