Специалист по кибербезопасности

Основная задача – защита от несанкционированного доступа, кражи данных, кибератак, способных нанести ущерб репутации, финансовому положению и основной деятельности компании.

Проводит оценку корпоративных потребностей в области кибербезопасности. С этой целью анализирует потенциальные угрозы, выявляет уязвимости, формулирует для руководства рекомендации для снижения рисков проникновения в систему.

Разрабатывает и внедряет локальные нормативные акты для реализации политик и процедур, по информационной и компьютерной безопасности. Обучает сотрудников разных уровней доступа соблюдению базовых принципов инфобезопасности, контролирует их соблюдение.

В непрерывном режиме отслеживает сетевую и системную активность, чтобы вовремя обнаружить необычное поведение, угрозы и уязвимости. Для этого использует программы мониторинга и анализа сетевого трафика. Также проводит плановые и внеплановые аудиты безопасности, а именно анализирует системы и сети, чтобы убедиться, что они соответствуют установленным стандартам кибербезопасности.

Адекватно реагирует на инциденты безопасности, например, атаки вредоносных программ, утечки данных. Проводит расследование инцидента, определяет масштаб ущерба, разрабатывает программу устранения последствий инцидента.

Знает языки программирования Python, C / C++, Java, JavaScript, SQL, Bash, PowerShell. Также  знаком с различными фреймворками кибербезопасности, такими как Metasploit, Nmap и Wireshark, которые используются для сканирования уязвимостей, тестирования на проникновение и сетевого анализа.

Разбирается в компьютерных сетях, включая протоколы, архитектуру и механизмы безопасности. Знает операционные системы Windows, macOS и Linux, понимает уязвимости в системе безопасности, знает стратегии устранения. Владеет инструментами кибербезопасности: брандмауэры, системы обнаружения вторжений, антивирусное ПО, инструменты тестирования на проникновение.