Спеціаліст з інформаційної безпеки

Обов’язки

• адміністрування системи автоматичного пошуку вразливостей в інформаційних системах (Vulnerability Management)
• розробка та супроводження заходів з усунення виявлених загроз та вразливостей;
• здійснення аудитів з інформаційної безпеки та аналіз стану захищеності інформаційних систем;
• забезпечення впровадження та контроль за дотриманням вимог міжнародних та внутрішніх стандартів (PCI DSS, ISO 27001-27002, GDPR та ін.);
• адміністрування системи з контролю підключення та шифрування зовнішніх носіїв інформації (McAfee DLP, McAfee Drive Encryption)
• забезпечення розробки, впровадження та підтримки в актуальному стані внутрішніх нормативних документів з питань інформаційної безпеки;
• розробка навчальних матеріалів та впровадження заходів з навчання працівників щодо інформаційної безпеки.

В нашого ідеального кандидата є досвід та знання:

• адміністрування сучасних систем з виявлення вразливостей: Qualys, Tenable, Metasploit Framework, Nmap, Acunetix, ін.;
• вразливості в інформаційних системах: причини появи, способи усунення, способи та методи експлуатації, наслідки;
• проведення сканувань та обробка даних про знайдені вразливості. Контроль усунення вразливостей;
• розслідування інцидентів інформаційної безпеки.
• міжнародні стандарти: PCI DSS, ISO 27001-27002, GDPR;
• адміністрування систем з контролю підключення та шифрування зовнішніх носіїв інформації (McAfee DLP, McAfee Drive Encryption)
• розробка та написання нормативних документів із забезпечення інформаційної безпеки;
• адміністрування операційних систем (Linux, Windows) на рівні адміністратора;
• наявність професійних сертифікацій;
• інформаційних та телекомунікаційних технологій
• Англійська мова – не нижче рівня Pre-intermediate