Information Security Expert

«Лаборатория Касперского» уже ,более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

Что вам для этого необходимо:

• Опыт работы в сфере ИБ от 5 лет или в ИТ от 10 лет
• Глубокие технические знания в современных методах атак, способах их обнаружения и предотвращения, широкий кругозор в области существующих систем, технологий и решений для выполнения задач ИБ.
• Хорошие теоретические знания сетевых и криптографических протоколов, методов авторизации и аутентификации, принципов построения безопасных информационных систем
• Глубокое понимание ключевых процессов ИБ
• Продвинутый пользователь Windows, Linux
• Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx), а также требований законодательства
• Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации

Будем плюсом:

• Профильное образование (информационная безопасность/программирование)
• Знакомство на практике с инструментами разработки, принципами DevSecOps и моделью Zero Trust
• Опыт выявления и расследования инцидентов ИБ
• Знание английского на уровне B1-B2

Для чего вы нам нужны: 

• Участие в проектах по внедрению ИТ-систем в качестве эксперта по ИБ, включая анализ безопасности внедряемой системы, разработку требований безопасности к ней и контроль их реализации
• Участие во внедрении внутренних проектов по ИБ в роли руководителя проекта
• Участие в развитии продуктов и сервисов ЛК в качестве внутреннего заказчика
• Совершенствование существующих процессов ИБ, внедрение новых, а также их автоматизация
• Развитие процесса управления уязвимостями, мониторинг уязвимостей внутри и на периметре инфраструктуры
• Участие в разработке и согласовании архитектуры вновь создаваемых и существующих сервисов Компании с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для нужд ИБ
• Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
• Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков
• Участие в проектах по развитию системы защиты информации;
• Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
• Операционные задачи (до 20% времени)