График работы: 28/28. Место работы: ЗКО, Аксай. Трудовой договор: постоянный.
Высшее (или послевузовское) образование по соответствующей специальности и стаж работы в сфере ИТиТ не менее 10 лет (из них в сфере кибербезопасности не менее 5-7 лет).
Основные функции:
- Осуществление надзора за оперативным исполнением и настройкой антивирусных систем и консолей.
Необходимые знания:
- быть в курсе последних разработок в области безопасности и технологий;
- исследование/оценка новых угроз кибербезопасности и способов управления ими;
- планирование аварийного восстановления и создание планов действий в случае нарушения безопасности;
- мониторинг атак, вторжений и необычных, несанкционированных или незаконных действий;
- тестирование и оценка продуктов безопасности;
- разработка новых систем безопасности или обновление существующих;
- использовать передовые аналитические инструменты для определения новых узоров угроз и уязвимостей;
- заниматься «этическим взломом», например, имитацией нарушений безопасности;
- выявление потенциальных слабых мест и реализация мер, таких как брандмауэры и шифрование;
- изучение предупреждений безопасности и обеспечение реагирования на инциденты;
- мониторинг идентификации и управления доступом, включая мониторинг злоупотребления разрешениями авторизованными пользователями системы;
- поддерживать связь с заинтересованными сторонами по вопросам кибербезопасности и давать будущие рекомендации;
- подготовка отчетов как для технического, так и нетехнического персонала и заинтересованных сторон;
- ведение реестра рисков информационной безопасности и оказание помощи в проведении внутренних и внешних аудитов, связанных с информационной безопасностью;
- отслеживать и реагировать на «фишинговые» электронные письма;
- помощь в создании, обслуживании и проведении обучения по вопросам кибербезопасности для коллег;
- давать консультации и рекомендации персоналу по таким вопросам, как спам и нежелательные или вредоносные электронные письма.
Сертификаты:
- NIST SP 800-82r2 and ISA 62443 NIST SP 800-53r4, NIST SP 800-53r4
- CompTIA Security+
- CEH: Certified Ethical Hacker
- CISM (Certified Information Security Manager)
- CISSP (Certified Information Systems Security Professional)