Okko
Ведущий специалист по информационной безопасности
6d ago
RussiaSeniorRemotesiemedrdlpwafids/ipsiamvpn
Ведущий специалист по информационной безопасности с опытом 3-6 лет. Работа удалённо в компании Okko, занимающейся кибербезопасностью и управлением ИБ-рисками.
Responsibilities
- Анализ и управление рисками в области кибербезопасности и ИТ: выявление, оценка, приоритизация и сопровождение мер по снижению рисков
- Разработка методик, стандартов и регламентов по кибербезопасности и управлению ИБ‑рисками (ISM, процессы оценки уязвимостей, реагирования на инциденты и др.)
- Встраивание процесса управления рисками в ИТ‑процессы компании: определение интеграционных точек, процедур эскалации и критериев принятия рисков. Сопровождение при адаптации рабочих процессов в подразделениях компании, контроль исполнения
- Проектирование и предложение конкретных технических и организационных решений для закрытия/снижения выявленных рисков
- Внедрение новых, а также оптимизация существующих, процессов и практик безопасности с целью повышения эффективности
- Проведение внутренних аудитов безопасности и взаимодействие с внешними аудиторами, подготовка необходимой документации
Requirements
- Высшее образование в области защиты информации и/или информационных технологий
- Опыт работы в области информационной безопасности и управления рисками ИБ/ИТ от 3 лет
- Знание нормативных требований в области ИБ и основ информационной безопасности: стандарты (ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), модели угроз, методы защиты
- Понимание ИТ‑архитектуры, принципов работы микросервисных архитектур и методов их защиты, взаимодействия с архитекторами и командами разработки для поиска причин рисков и предложений технических решений
- Опыт применения риск-ориентированного подхода при совершенствовании систем ИБ и процессов компании
- Практический опыт разработки процессов и внедрения методик управления рисками ИТ/ИБ, их адаптации под процессы Компании
- Знание основных технологий и техстека безопасности: SIEM/LOG, EDR, DLP, WAF, IDS/IPS, IAM, VPN, средства управления уязвимостями; умение оценивать их применение и интеграцию
- Умение формулировать технические решения и архитектурные рекомендации, готовить ТЗ и сопровождать внедрение
- Аналитическое мышление, ориентированность на результат, коммуникабельность и умение работать с несколькими заинтересованными сторонами
Conditions
- Можно работать удаленно
Found in@infosec_work