Просмотр вакансии

Сопровождение ИБ-контрактов на стороне Заказчика и представление интересов организации перед ключевыми регуляторами (ФСТЭК, ФСБ, Роскомнадзор).

Обеспечение полного соответствия ИТ-инфраструктуры требованиям законодательства (187-ФЗ, 152-ФЗ, 149-ФЗ).

Самостоятельная разработка, доработка и актуализация пакета ОРД любой сложности: от политик ИБ до детальных моделей угроз и нарушителя.

Регламентация процессов реагирования на инциденты, построения взаимодействия с ГосСОПКА и координации персонала по вопросам КИИ.

Инструментальный поиск уязвимостей (Vulnerability Management), глубокий анализ векторов их потенциальной эксплуатации и оценка критичности рисков для систем.

Контроль эффективности принятых мер защиты, ведение технической отчетности и жесткая координация ИТ-подразделений при закрытии брешей.

Практическое администрирование, тонкая настройка средств защиты информации (SIEM, VM) и обработка ИБ-заявок в Service Desk.

Оперативная локализация компьютерных атак, личное участие в расследованиях инцидентов и непрерывный аналитический мониторинг ландшафта угроз.

Проведение регулярных оценок соответствия объектов КИИ, сопровождение внутренних аудитов и проверок внешнего государственного контроля.

Разработка предложений по модернизации комплексной безопасности объектов: пропускного режима, антитеррористической защищенности, средств охраны и ИТСО.

Релевантный опыт работы в ИБ от 3-х лет с обязательной практикой категорирования и защиты объектов КИИ (оценка критериев значимости).

Глубокое знание 187-ФЗ, актуальных требований регуляторов (ФСТЭК, ФСБ, РКН) и стандартов ИБ (ГОСТ 50922-2006, ISO/IEC 27001).

Понимание отраслевой специфики защиты ИТ-инфраструктуры, сетей связи и АСУ ТП (в частности, в сферах ТЭК, транспорта и промышленности), а также законов об антитеррористической защищенности.

Уверенное администрирование ОС Windows/Linux и практический опыт эксплуатации профильных СЗИ (SIEM, Vulnerability Management).

Понимание архитектуры защищенных сетей, стека протоколов (OSI) и принципов работы с инструментами анализа безопасности (Wireshark, Nmap и др.).

Практические навыки поиска уязвимостей, базового тестирования на проникновение и расследования ИБ-инцидентов.

Понимание современных трендов: актуальных требований к импортозамещению (переход на российские ПАК и СЗИ), а также возможностей интеграции ML/AI для мониторинга угроз.
Технический английский язык на уровне свободного чтения документации.

Опыт применения новых методик оценки защищенности (от 2024 года), количественной оценки рисков и моделирования угроз.

Умение адаптировать методологии защиты под задачи конкретных клиентов в консалтинге и разрабатывать нормативную документацию (ОРД) с нуля.

Опыт выстраивания процедур реагирования на инциденты, подключения и работы с ГосСОПКА, а также опыт работы с Service Desk.

Способность проводить тренинги и готовить понятные методические материалы.

Проактивность, развитые навыки деловой коммуникации (умение аргументировать технические решения клиенту) и эффективная работа в команде.