Обязанности:проводить аудит (обследование) объектов защиты заказчиков из различных отраслей (нефтехимическая промышленность, энергетика, металлургия и т.д.) на соответствие требованиям законодательства РФ и международным стандартам в сфере информационной безопасности;анализировать и выявлять актуальные угрозы безопасности информации, уязвимости, разрабатывать модели угроз, составлять рекомендации по их устранению;анализировать бизнес-процессы, архитектуры объектов защиты, заниматься оценкой рисков и категорированием (классификацией) этих объектов;подбирать организационные и технические меры безопасности.Требования:знание законодательства РФ в сфере информационной безопасности: 187 ФЗ; 239, 235, 31 приказы ФСТЭК; 196, 282 приказы ФСБ;опыт работы с БДУ ФСТЭК, MITRE ATT&CK, CVE от 3 лет;опыт проведения: категорирования в соответствии с 187 ФЗ, классификации по 31 приказу ФСТЭК от 3 лет;знание принципов работы классов решений по информационной безопасности (SIEM, IRP и т.д.);знание принципов работы информационных технологий (сетевое оборудование, виртуализация и т.д.).