13 июн.
Специалист по информационной безопасности
ЗП не указана, ≈ 182 976 ₽
Санкт-Петербург
Middle
В ТК КИТ ищем аналитика по ИБ!
Назначение роли
Аналитик ИБ выступает связующим звеном между Руководителем, ИТ-командой, бизнесом и внешними подрядчиками.
Должностные обязанности:
Разработка, актуализация и контроль исполнения политик, регламентов и стандартов ИБ в соответствии с ГОСТ Р ИСО/МЭК 27001, ГОСТ Р 27002 и других требований регуляторов
Участие в подготовке к внутренним и внешним аудитам ИБ;
Ведение реестра активов информационной безопасности (системы, данные, подрядчики)
Коммерческий SOC: отработка инцидентов, эскалация, постановка задач, контроль закрытия
Координация реагирования на инциденты с ИТ-командой и Руководителем
Мониторинг внешних источников угроз (threat intelligence feeds, бюллетени НКЦКИ и вендоров)
Участие в процессах предоставления, изменения и отзыва прав доступа к информационным системам
Контроль соблюдения принципа минимальных привилегий при назначении прав
Проведение периодических ревизий прав доступа (access review) совместно с ИТ и бизнес-владельцами
Контроль управления привилегированными учётными записями (PAM)
Ведение документации по матрице доступа
Консультирование сотрудников по вопросам информационной безопасности в рамках своей компетенции
Участие в согласовании ИТ-проектов с точки зрения требований ИБ
Взаимодействие с юридическим отделом и HR по вопросам, связанным с ИБ (расследования, увольнения, NDA)
Участие в onboarding-процессе новых сотрудников в части ознакомления с правилами ИБ
Подготовка материалов для руководства: регулярные отчёты, дашборды, метрики ИБ
Ведение операционной документации департамента ИБ: процедуры, инструкции, чеклисты
Подготовка регулярной отчётности для Руководителя: еженедельные оперативные сводки, ежемесячные отчёты по метрикам
Сопровождение документооборота по договорам с подрядчиками в части ИБ-требований
Актуализация документации при изменениях в инфраструктуре или бизнес-процессах
Требования к квалификации:
Высшее образование в области информационной безопасности, информационных технологий, технических наук или смежных дисциплин будет преимуществом
Дополнительное профессиональное образование в области ИБ
Сертификаты: CISSP, CISM, CompTIA Security+, CEH, ISO 27001 Lead Implementer/Auditor — будет преимуществом
Опыт работы в области информационной безопасности — от 1 года
Опыт работы аналитиком ИБ или специалистом SOC — приветствуется
Опыт разработки политик и регламентов ИБ — обязателен
Опыт работы с SIEM-системами — приветствуется
Профессиональные знания и навыки:
Нормативная база и стандарты:
Глубокое знание ГОСТ Р ИСО/МЭК 27001-2021, ГОСТ Р 27002-2021, ГОСТ Р 57580 (применимые части)
Знание российского законодательства в области ИБ (152-ФЗ, 187-ФЗ — базовый уровень)
Технические знания:
Уверенное знание принципов работы сетевых протоколов в рамках базовой модели OSI
Понимание архитектуры информационных систем: клиент-сервер, микросервисы, облачные модели (IaaS/PaaS/SaaS)
Общее представление о работе с SIEM-системами (Splunk, QRadar, MaxPatrol SIEM, KUMA или аналогичные)
Базовое понимание принципов работы средств защиты: NGFW, IDS/IPS, DLP, EDR, PAM
Навыки работы с Linux на уровне уверенного пользователя (анализ логов, базовые команды)
Аналитические навыки:
Умение анализировать логи и события безопасности, выявлять аномалии и цепочки атак
Навыки составления технической документации: чёткий, структурированный, однозначный стиль
Умение приоритизировать задачи в условиях высокой неопределённости и параллельных инцидентов
Базовые навыки работы с данными: Excel / Google Sheets на уровне сводных таблиц и фильтрации для анализа логов и метрик
Управление процессами:
Навыки разработки процедур и регламентов, адаптированных под реальную операционную среду
Умение выстраивать взаимодействие между подразделениями и вести переговоры по вопросам ИБ
Опыт участия в расследовании инцидентов и составлении post-mortem будет преимуществом
Условия:
Умножим шансы на каждом этапе поиска и поможем получить выгодный оффер
Узнать большеБудьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
Будьте осторожны: если работодатель просит войти через Google, iCloud или Госуслуги, прислать код или пароль, запустить ПО или перевести деньги — это мошенники.
