Security Engineer

Основные обязанности:
- разработка и внедрение стратегии информационной безопасности компании.
- управление рисками информационной безопасности, разработка политик, стандартов и процедур.
- контроль за соблюдением нормативных требований (например, ISO 27001, GDPR, PCI DSS).
- Внедрение и сопровождение систем защиты: SIEM, DLP, IAM, WAF, EDR, антивирусные решения, файерволы и т.д.
- реагирование на инциденты безопасности, проведение расследований, анализ первопричин.
- обеспечение защиты корпоративных данных, ИТ-инфраструктуры, облачных и локальных систем.
- организация обучения сотрудников по вопросам кибербезопасности.

Требования к кандидату:
- опыт работы в сфере информационной безопасности не менее 5 лет
- глубокое понимание современных киберугроз, уязвимостей и методов атак (APT, фишинг, ransomware и т.д.).
- знание основных типов кибератак, методов и средств их выявления, локализации и противодействия.
- опыт внедрения систем защиты на корпоративном уровне.
- знание международных стандартов и фреймворков: ISO 27001, NIST, COBIT, OWASP, MITRE ATT&CK.
- отличные аналитические способности, стратегическое мышление и навыки принятия решений.
- будет преимуществом наличие сертификатов CISSP, CISM, CISA, CEH или аналогичных.