Разрабатывать и актуализировать внутреннюю регламентирующую документацию в области информационной безопасности (политики, стандарты, методические указания, coockbook-и и т.п.).

Опыт разработки нормативных документов (политик, регламентов, стандартов, инструкций и т.д.) с нуля, умения разработать модель угроз и нарушителя для...

Внедрение практик безопасной разработки SSDL согласно регламентам компании. Оказывать помощь DevOps в интеграции инструментов безопасной разработки. Проведение анализа защищенности ПО...

Понимание цикла безопасной разработки ПО (Secure SDLC). Практический опыт анализа приложений. Понимание причин возникновения и принципов эксплуатации уязвимостей.

Разработка технических предложений и заданий по внедрению продуктов компании. Стендовое моделирование, проведение пилотных проектов и подготовка отчетов по их результатам.

Опыт построения процессов информационной безопасности в корпоративных и технологических сетях. Знания и опыт практической работы с современными средствами и комплексами...

Регулярно организовывать и проводить пентестирование (в т.ч. с привлечением внешних. Подрядчиков). Внедрять системы контроля доступа к приложениям и системам...

Опыт внедрения, поддержки и администрирования: 1. SOC and incident response activities (ELK, Wazuh, Cortex, the Hive, MISP). 2.