-
Управление безопасностью и отчётность — подготовка отчётности, мониторинг и расследование инцидентов, разработка планов реагирования.
-
Анализ и снижение рисков — мониторинг угроз, выявление уязвимостей, формирование мер по снижению рисков (MFA, контроль доступа и др.).
-
Внедрение и эксплуатация решений — подбор, пилотирование и внедрение средств защиты (SIEM, DLP, WAF, EDR и др.), обеспечение соответствия ФЗ-152/187.
-
Аудит и документация — проведение аудитов безопасности, тестов на проникновение, разработка и актуализация документации.
-
Управление доступом и обучение — аудит и управление доступом, обучение сотрудников основам ИБ.
-
Стратегическое взаимодействие — участие в долгосрочном планировании с учётом рисков, взаимодействие с руководством.
-
Знание процессов ИБ.
-
Cетевых протоколов, ОС Windows/Linux на уровне администратор.
-
Технические навыки — администрирование средств защиты (FW, WAF, DLP), настройка SIEM/EDR, знание архитектуры сетей.
-
Владение техническим английским языком.
-
Знание федеральных законов: 149-ФЗ (Об информации), 152-ФЗ (О персональных данных), 187-ФЗ (О безопасности КИИ), 98-ФЗ (О коммерческой тайне).
-
Знание документов регуляторов: Приказы и методики ФСТЭК России (например, приказы №17, 21, 31, 235, 239) и ФСБ России.