Аналітик з інформаційної безпеки, information security engineer, IT security specialist
Чим потрібно займатися:
- Забезпеченням безпеки комп’ютерних систем, мереж та даних компанії.
- Виявленням та аналіз потенційних загроз безпеці інформації.
- Моніторингом та журналуванням контролю вразливостей, потенційних ризиків.
- Моніторингом подій.
- Побудовою звітності щодо роботи систем ІБ.
- Збором та моніторингом подій з кінцевих точок.
- Робити аналіз інцидентів ІБ та вироблення рішень щодо їх нівелювання та запобігання.
- Впроваджувати та адмініструвати засоби та системи захисту, включаючи антивірусні програми та системи виявлення вторгнень.
- Автоматизувати попередження про безпеку та вразливість програм.
- Перевіряти та аналізувати поточні процеси на відповідність практикам безпечної розробки.
- Побудовою моделей загроз та формування вимог до захищеності.
- Проведенням тестування на проникнення та аудиту безпеки.
- Підготовкою звітів та рекомендацій з покращення безпеки.
- Брати участь в процесах розробки концепції, стратегії, проектів та планів розвитку функції інформаційної безпеки з урахуванням завдань стратегічного розвитку.
- Відповідати за реалізацію та функціонування процесів інформаційної безпеки з метою застосування всіх наявних організаційних та технічних заходів, спрямованих на захист від кіберзагроз у рамках чинного законодавства та нормативних документів.

Основні обов’язки:
- Розробка та впровадження стратегій та політик безпеки в сервісах компанії.
- Виявлення потенційних загроз і розробка заходів по їх запобіганню та врегулюванню.
- Забезпечення відповідності до стандартів безпеки даних.
- Організація регулярних аудитів та перевірок з метою виявлення слабких місць у системі безпеки.
- Керування процесом впровадження нових технологій та рішень у сфері інформаційної безпеки.
- Забезпечення розробки превентивних заходів з метою запобігання можливим кіберзагрозам.
- Брати участь у розслідуванні виявлених інцидентів інформаційної безпеки.
- Проведення презентацій технічного характеру та демонстрацій.
- Проведення пілотних проектів.
- Впровадження рішень ІБ.
- Підтримка рішень ІБ.
- Написання технічної документації.
- Захист електронної пошти.
- Контроль виконання співробітниками підприємства вимог нормативно-правових актів, нормативних та розпорядчих документів у сфері інформаційної безпеки та захисту комерційної таємниці.
- Проведення регламентних робіт із забезпечення ІБ.
- Проведення навчання персоналу правилам та навичкам інформаційної безпеки.

Вимоги:
- Розуміння основ впровадження та протидії різним типам атак.
- Вища освіта в сфері інформаційної безпеки або інформаційних технологій.
- Знання принципів побудови та забезпечення безпеки корпоративної мережі.
- Знання хмарних сервісів, архітектури безпеки та методів забезпечення безпеки даних.
- Вміння аналізувати та вирішувати проблеми, виявляти потенційні загрози та розробляти ефективні заходи безпеки.
- Впевнене володіння мережевими протоколами та системами безпеки.
- Знати принципи побудови та функціонування мереж та протоколів стеку TCP/IP.
- Мати досвід адміністрування сучасних засобів та систем захисту.
- Розуміти основи криптографії та мати досвід роботи з криптографічними засобами захисту.
- Мати досвід роботи з мережевими сканерами та сканерами безпеки хоста.
- Вміти налаштовувати інструменти моніторингу Next-Generation Firewall, SIEM.
- Знання операційних систем (Windows, Linux, MacOS).
- Адміністрування спеціалізованих інструментів для забезпечення інформаційної безпеки на базі ОС Linux.
- Навички адміністрування ОС і активного мережевого обладнання.
- Розуміння роботи Active Directory, DNS, DHCP, IIS, WSUS, SCCM, NPS.
- Знання основних принципи роботи засобів віртуалізації (VMware, Hyper-V) та контейнеризації.
- Навички роботи зі скриптами: bash/powershell/python.
- Знання основних принципів роботи реляційних баз даних. Вміння працювати з базами даних (PostgreSQL, MongoDB, MySQL, SQLite, MS SQL).
- Навички виявлення та розв’язання проблем з безпекою.
- Вміння працювати з технічною документацією.
- Використання ПЗ для тестування кіберзахищеності (Kali Linux, OpenVas, Metasploit Framework, Nessus, XSpider тощо).
- Знання рішень інформаційної безпеки (SIEM, DLP, PAM, VM сканер,Firewall, WAF, AV/NGAV, EDR/XDR, Sandbox, IDS/IPS, UBA, Identity Management, DBSecurity, Email Security, Threat Intelligence,).
- Загальне розуміння основних стандартів і підходів до оцінки вразливостей: NIST Common Vulnerability ScoringSystem (CVSS), MITRE Common Vulnerabilities and Exposures (CVE), Microsoft Vulnerability Severity Classificationfor Windows (MS VSC).
- Розуміння принципів по оцінці ризиків.
- Досвід проведення аудитів інформаційної безпеки.
- Знання та розуміння процесів інформаційної безпеки відповідно до вимог міжнародних стандартів ISO 2700х.
- Англійська мова на рівні Intermediate та вище (технічна літературна, робота з документацією, спілкування).
- Здатність самостійно приймати рішення та працювати в команді.

Буде плюсом:
- Досвід роботи на аналогічній посаді протягом не менше 2 років.
- Досвід управління проектами в галузі інформаційної безпеки.
- Сертифікати з безпеки (наприклад, CISSP, CISM, CEH) будуть перевагою.
- Досвід роботи в складних проектах з впровадженням та/або інтеграцією корпоративних рішень у сфері інформаційної безпеки.
- Навички в зворотній розробці (reverse engineering), аналізі шкідливого програмного коду.
- Вміння роботи з API.

Контактна інформація →