Other

Information Security Expert Full-time

О компании и команде

«Лаборатория Касперского» уже ,более 25 лет защищает мир от киберугроз. Более 400 миллионов пользователей выбирают наши технологии для защиты своих данных, а мы каждый день работаем над их совершенствованием. Сегодня наша команда — это более 5000 экспертов, которые работают в 59 странах мира. Все мы — обычные люди. Мы можем что-то не уметь, что-то не любить. Но вместе мы спасаем мир!

Ожидания от кандидата

Что вам для этого необходимо:

  • Опыт работы в сфере ИБ от 5 лет или в ИТ от 10 лет
  • Глубокие технические знания в современных методах атак, способах их обнаружения и предотвращения, широкий кругозор в области существующих систем, технологий и решений для выполнения задач ИБ.
  • Хорошие теоретические знания сетевых и криптографических протоколов, методов авторизации и аутентификации, принципов построения безопасных информационных систем
  • Глубокое понимание ключевых процессов ИБ
  • Продвинутый пользователь Windows, Linux
  • Знание отечественных и зарубежных стандартов в области ИТ и информационной безопасности (серия ISO 270хх, NIST SP 800-xxx), а также требований законодательства
  • Опыт проектирования сложных инфраструктурных сервисов и систем защиты информации

Будем плюсом:

  • Профильное образование (информационная безопасность/программирование)
  • Знакомство на практике с инструментами разработки, принципами DevSecOps и моделью Zero Trust
  • Опыт выявления и расследования инцидентов ИБ
  • Знание английского на уровне B1-B2

Условия работы

Для чего вы нам нужны: 

  • Участие в проектах по внедрению ИТ-систем в качестве эксперта по ИБ, включая анализ безопасности внедряемой системы, разработку требований безопасности к ней и контроль их реализации
  • Участие во внедрении внутренних проектов по ИБ в роли руководителя проекта
  • Участие в развитии продуктов и сервисов ЛК в качестве внутреннего заказчика
  • Совершенствование существующих процессов ИБ, внедрение новых, а также их автоматизация
  • Развитие процесса управления уязвимостями, мониторинг уязвимостей внутри и на периметре инфраструктуры
  • Участие в разработке и согласовании архитектуры вновь создаваемых и существующих сервисов Компании с точки зрения вопросов защиты информации, а также непосредственное проектирование сервисов для нужд ИБ
  • Анализ внутренних бизнес-процессов и выработка требований по организации ИБ в них;
  • Анализ актуальных технологий и появляющихся на рынке СЗИ для решения задач по безопасной разработке ПО. Выработка предложений по их внедрению на основе оценки рисков
  • Участие в проектах по развитию системы защиты информации;
  • Участие в повышении экспертизы подразделений Компании в области обеспечения ИБ
  • Операционные задачи (до 20% времени)

Overview

Apply For This Job