Консультант по информационной безопасности

Обязанности

  • Работа с крупнейшими компаниями по проектам, связанным с процессным консалтингом при проектировании и/или внедрении СЗИ, в т.ч. в области SOC;
  • Проведение обследования инфраструктуры на соответствие требованиям ИБ, законодательным требованиям, стандартам организации;
  • Оценка уровня зрелости ИБ и формирование предложений по повышению уровня зрелости;
  • Участие в проектах по проектированию SOC;
  • Проведение анализа, разработки, внедрения процессов ИБ;
  • Разработка методологических документов (например, регламент по процессу, план и политика реагирования, методика анализа и поиска угроз);
  • Проведение интервью со специалистами Заказчика.
  • Проведение аудитов ИБ на соответствие требованиям законодательства РФ, отраслевых и международных стандартов в области ИБ;
  • Участие в консалтинговых проектах в области ИБ (моделирование угроз и нарушителей, проведение оценки рисков ИБ, документирование процессов в области обеспечения и управления ИБ и т.д.);
  • Проведение аттестаций объектов информатизации по требованиям безопасности информации;
  • Консультирование заказчиков по вопросам в области ИБ;
  • Сопровождение проверок регуляторов;
  • Обеспечение соответствия системы защиты обновленным требованиям безопасности, в случае получения от ФСТЭК России рекомендаций по устранению уязвимостей или внедрению компенсационных мер;
  • Актуализация документации;
  • Ведение отчетности;

Требования к знаниями и навыкам

  • Знание российского законодательства в области ИБ;
  • Знание требований законодательства РФ в части КИИ и/или ПДн;
  • Знание/понимание работы СЗИ (SIEM, IRP/SOAR, SGRC, DLP, IDM и др.);
  • Знание/ опыт применения нотаций при моделировании процессов (EPС, BPMN 2.0, др.);
  • Знание требований законодательства РФ в части ГИС;
  • Знание принципов работы и функциональных возможностей средств защиты информации;
  • Понимание областей функционирования SOC;

Опыт

  • Опыт участия в проектах по защите персональных данных, коммерческой тайны, защите информации в ГИС, защите объектов КИИ и т.д.;
  • Опыт проектирования и внедрения системы защиты информации уровня предприятия;
  • Опыт работы в сфере ИБ и в смежных с ней областях (ИТ-аудит, ИТ-риски и другие);
  • Опыт оказания консалтинговых услуг;
  • Опыт написания методологических документов в области ИБ;

Дополнительно

  • Опыт работы с одним или несколькими фреймворками (ISO 27***, COBIT, ITIL, NIST, ГОСТы в области ИБ);
  • Опыт формирования стратегий, дорожных карт в области ИБ и/или SOC;
  • Опыт участия в проведении оценок зрелости/аудита (ISO 27***, ISF, CMMI и др.);

см. Как стать редким специалистом в ИБ, путешествовать и много зарабатывать?