• Разработка и поддержание в актуальном состоянии локальной нормативной документации по информационной безопасности
• Выявление и анализ угроз безопасности информации, уязвимостей программного обеспечения и технических средств, анализ защищенности систем и сетей, оценка рисков и определение мер защиты
• Сравнительный анализ, подбор, проектирование, внедрение, эксплуатация и мониторинг средств и систем защиты информации
• Мониторинг и анализ событий информационной безопасности, выявление и реагирование на инциденты
• Формирование технических стандартов, политик и требований безопасности, контроль их соблюдения на всех этапах жизненного цикла разработки и эксплуатации бизнес-систем и приложений
• Планирование, организация и проведение внутренних проверок и аудитов по информационной безопасности
• Оценка соответствия и контроль выполнения требований локальных нормативных документов, нормативных правовых актов РФ и иных документов по защите информации
• Подготовка предложений по совершенствованию системы обеспечения информационной безопасности
• Обучение и повышение осведомленности персонала по вопросам информационной безопасности
• Активное взаимодействие с коллегами из ИТ и других подразделений, а также штаб-квартиры по вопросам, связанным с обеспечением информационной безопасности

• Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности
• Опыт работы в должности специалиста (инженера) по информационной безопасности (или иной аналогичной должности) не менее 3 лет
• Документ, подтверждающий прохождение обучения по программе повышения квалификации по направлению «Информационная безопасность» за последние 5 лет
• Приветствуется наличие документов, подтверждающих прохождение профессиональной сертификации в области информационной безопасности (Security+, VCP Security, MCSOAA, CISA, CEH, OSCP и т.п.)
• Английский язык на уровне не ниже Intermediate (B1)

Должен знать:

• Законы и иные нормативные правовые акты РФ в области информационной безопасности (КТ, ПДн, КИИ…)
• Международные и национальные стандарты РФ в области информационной безопасности (ГОСТ 34 серии, ISO/IEC 27000 и др.)
• Лучшие мировые практики и стандарты по обеспечению информационной безопасности (управление идентификацией и доступом, управление уязвимостями, управление рисками, управление инцидентами, безопасная разработка ПО и др.)
• Техники, приемы и тактики нарушителей информационной безопасности
• Технические возможности и принципы функционирования средств защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…), перспективы и направления их развития
• Принципы построения и функционирования локальных и распределенных систем и сетей, сетевую модель OSI, стек протоколов TCP/IP, службы каталогов Active Directory
• Технические возможности и принципы функционирования встроенных средств защиты операционных систем (Windows, Linux), программного обеспечения и технических средств

Должен уметь:

• Пользоваться ПК на уровне администратора
• Выявлять и анализировать угрозы безопасности информации и уязвимости, оценивать риски, определять меры их снижения и устранения
• Эффективно использовать средства защиты информации (EPP, DLP, VM, PAM, IDM/IGA, EMM, SIEM, IRP, SOAR…)
• Эффект