1 октября 2024
Обязанности:
Проведение обследования инфраструктуры на соответствие требованиям ИБ, законодательным требованиям, стандартам организации.
Оценка уровня зрелости ИБ и формирование предложений по повышению уровня зрелости.
Участие в пресейловых активностях.
Участие в проектах по проектированию SOC.
Проведение анализа, разработки, внедрения процессов ИБ.
Разработка методологических документов (например, регламент по процессу, план и политика реагирования, методика анализа и поиска угроз)
Проведение интервью со специалистами Заказчика.
Взаимодействие в многопрофильных проектных командах для обеспечения соответствия результатов проекта бизнес-целям клиента.
Опыт работы в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски и другие).
Опыт участия в пресейловых активностях.
Опыт оказания консалтинговых услуг.
Понимание областей функционирования SOC.
Опыт написания методологических документов в области ИБ.
Опыт работы с одним или несколькими фреймворками (ISO 27***, COBIT, ITIL, NIST, ГОСТы в области ИБ).
Базовый опыт работы/понимание работы СЗИ (SIEM, IRP, SOAR, DLP, IDM и др.).
Знание и опыт применения нотаций при моделировании процессов (EPС, BPMN 2.0, др.).
Знание российского законодательства в области ИБ.
Желателен опыт формирования стратегий, дорожных карт в области ИБ и/или SOC.
Желателен опыт участия в проведении оценок зрелости/аудита (ISO 27***, ISF, CMMI и др.).
Навыки эффективных коммуникаций и ведения деловой переписки.