Старший Менеджер в команде Cybersecurity. Отдел по предоставлению услуг в области управления информационными технологиями и ИТ-рисками. Управление и реализация проектов в области Cybersecuirty: -Трансформация кибербезопасности: стратегия кибербезопасности, операционная/организационная модель, анализ процессов кибербезопасности, анализ эффективности функции кибербезопасности, сорсинговая модель. -Анализ техической безопасности: тестирование на проникновение методом черного/серого/белого ящика, киберучения методом синей/фиолетовой/красной команды, анализ исходного кода, анализ и тестирование физической безопасности. -Аудит ИТ/ИБ на соответствие стандартам (ISO 27001, NIST CSF и др.)/внутренним требованиям. Анализ эффективности, поиск областей для улучшения и потенциала для автоматизации процессов и технологий функции кибербезопасности. -SSDLC (Secure Software Development Lifecycle) / DevSecOps: оценка безопасного процесса разработки и разработка рекомендаций по повышению уровня зрелости. -Анализ данных, Data mining, Process Mining. -Расследование инцидентов информационной безопасности.

Менеджер в команде Cybersecurity. Отдел по предоставлению услуг в области управления информационными технологиями и ИТ-рисками. Управление и реализация проектов в области Cybersecuirty. Примеры проектов: -Технический анализ защищещнности. Внутренний, Внешний Пентест. Red/Blue team. Black/Grey/White box. Source code analysis. -Анализ и внедрение процессов кибербезопасности (включая NIST CSF, ISO 27k) -Разработка ИТ и ИБ стратегий. -Формирование целевых состояний процессов, технологий организационной структуры функции ИБ и дорожных карт по достижению. -Анализ и внедрение процессов и технологий для безопасной разработки(ssdlc/devsecops) -Анализ прцоессов при помощи технологии Process mining.

Менеджер в команде Cybersecurity. Отдел по предоставлению услуг в области управления информационными технологиями и ИТ-рисками. Управление и реализация проектов в области Cybersecuirty. Примеры проектов: -Технический анализ защищещнности. Внутренний, Внешний Пентест. Red/Blue team. Black/Grey/White box. Source code analysis. -Анализ и внедрение процессов кибербезопасности (включая NIST CSF, ISO 27k) -Разработка ИТ и ИБ стратегий. -Формирование целевых состояний процессов, технологий организационной структуры функции ИБ и дорожных карт по достижению. -Анализ и внедрение процессов и технологий для безопасной разработки(ssdlc/devsecops) -Анализ прцоессов при помощи технологии Process mining.

Старший консультант в команде Cybersecurity. Отдел по предоставлению услуг в области управления информационными технологиями и ИТ-рисками. Реализация проектов в области Cybersecuirty. Примеры проектов: -Технический анализ защищещнности. Внутренний, Внешний Пентест. Red/Blue team. Black/Grey/White box. Source code analysis. -Анализ и внедрение процессов кибербезопасности (включая NIST CSF, ISO 27k) -Разработка ИТ и ИБ стратегий. -Формирование целевых состояний процессов, технологий организационной структуры функции ИБ и дорожных карт по достижению. -Анализ и внедрение процессов и технологий для безопасной разработки(ssdlc/devsecops) -Анализ прцоессов при помощи технологии Process mining.

Консалтинг в сфере информационной безопасности. Внешний и внутренний аудит информационной безопасности. Аудит безопасности веб-приложение (black/grey/whitebox). Тестирование на проникновение. Расследование инцидентов информационной безопасности.

-проведение обследований и аудитов информационных систем (в том числе тестов на проникновение); -разработка технических решений систем обеспечения информационной безопасности; -обязанности инженера внедрения: установка, настройка, сопровождение различных аппаратных и программных комплексов, средств защиты информации и сетевого оборудования; -проведение организационных и технических мероприятий по расследованию инцидентов информационной безопасности; -разработка и внедрение терминального решения в защищенном исполнении; -разработка технических заданий для собственных программных продуктов компании.

-обязанности помощника руководителя проектов: организация работ по проектам, разработка проектной документации, переговоры с Госзаказчиком; -обязанности инженера внедрения: установка, сопровождение, обучение работе с программным обеспечением, разрабатываемым компанией; -написание программной и конструкторской документации по ГОСТ, сдача документации военной приёмке и нормоконтролю; -разработка модулей для перевода баз данных в другие форматы.

Информационная безопасность, Комплексное обеспечение информационной безопасности автоматизированных систем, Красный диплом, Специалист по защите информации

IBM

VUE

VUE

VUE