Вернуться назад

Консультант / Ведущий консультант по информационной безопасности

Центр экспертизы

Чем нужно будет заниматься:

Выполнение роли главного ИБ архитектора (лицо, ответственное за качество полученного результата) на комплексных методологически сложных проектах в области ИБ (внедрение и развитие SOC, разработка ролевых моделей, дизайн и внедрение процессов управления и обеспечения ИБ на базе продуктов компании R-Vision)

Руководство проектной командой (3-7 человек), постановка задач, контроль качества результата

Экспертное сопровождение ключевых клиентов компании (сегмент UltraEnterprise) – выстраивание и автоматизация ключевых ИБ процессов (управление информационными и ИТ активами, управление уязвимостями, управление инцидентами, управление аудитами и соответствием, управление рисками ИБ) с использованием продуктов компании R-Vision

Создание SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ у ключевых клиентов на базе R-Vision IRP

Выстраивание процессов управление соответствием требованиям по ИБ с применением технологий автоматизации и продукта класса SGRC и другим процессов «бумажной ИБ»

Проведение kick-off встреч и демонстрация полученных результатов (в виде презентация для топ-менеджмента Заказчика)

Проведение обучающих семинаров для специалистов заказчика для аудиторий 5-50 человек

Получение обратной связи от клиентов и формирование предложений по совершенствованию продуктов компании

Presale

Участие в мероприятиях и публичные выступления с экспертными докладами

Участие в работе различных рабочих групп, ассоциаций, комитетов и пр. в качестве представителя компании

Какие скиллы и опыт тут будут актуальны:

Хорошее знание основных технологий обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, SIMS, AAA, AV, IAM, PKI и др)

Хорошее знание рынка ИБ решений разных классов

Понимание необходимых процессов для эффективного функционирования SOС/CERT, внутренних служб/структур реагирования на инциденты ИБ, способность как строить с нуля, так и развивать существующие службы

Понимание современных задач автоматизации и оркестрации ИБ для крупных компаний

Опыт реализации крупных проектов по ИБ федерального масштаба

Опыт работы с SIEM системами желателен, но не обязателен. Наличие сертификатов по SIEM системам приветствуется. Наличие сертификатов по ИБ (CEH, OSCP и др.) приветствуется. Приветствуется опыт работы с любыми системами защиты (IPS\ IDS\ FW\ DLP\ Sandbox и др.)

Опыт в ИБ или ИТ-консалтинге не менее 5 лет

Глубокое понимание текущих трендов в области ИБ

Умение работать с основными стандартами и законодательной базой по ИБ (ISO 27k, ISO 22301, PCI DSS, ФЗ 152, СТО БР, NIST-800-xx)

Знание английского языка (чтение технической документации, общение с вендорами по техническим вопросам)