1. Образование и квалификация:

• Высшее профильное образование в области информационной безопасности, информационных технологий, прикладной математики, кибербезопасности или смежных направлений.
• Допускается образование в области ИТ при наличии подтверждённой переподготовки по ИБ (не менее 512 академических часов) и сертификатов в области информационной безопасности.

2. Технические навыки:
Глубокие знания операционных систем:

• Windows (включая Active Directory, групповые политики, аудит безопасности).
• Unix-подобные системы (*nix): Linux (в т.ч. администрирование, настройка служб, безопасная конфигурация).
• Уверенная работа в командной строке (CLI): bash, PowerShell, cmd — навыки автоматизации, анализа логов, диагностики и настройки систем.
• Понимание сетевых технологий: TCP/IP, DNS, DHCP, VLAN, VPN, маршрутизация, firewall-логика.
• Опыт работы с основными классами средств защиты информации (СЗИ):
• Виртуализация (VM) — VMware, Hyper-V, KVM.
• Антивирусные решения (AV).
• Системы обнаружения и реагирования на инциденты (EDR/XDR).
• Центры мониторинга безопасности (SOC), системы SIEM (например: Splunk, QRadar, ELK, ArcSight).
• Системы управления рисками и соответствием (SGRC).
• Межсетевые экраны нового поколения (NGFW).
• Системы управления привилегированными доступами (PAM).
• Управление идентификацией и доступом (IDM/IdAM).
• Защита веб-приложений (WAF).
• Защита от DDoS-атак (ADDOS).
• Управление мобильными устройствами (MDM).
• Автоматизированная система повышения осведомленности в области информационной безопасности (ASAP).
• Знание принципов построения защищённых архитектур (zero trust, defence in depth, сегментация сетей).
• Опыт настройки, тестирования и интеграции решений СЗИ в инфраструктуру.
• Базовые навыки работы с системами мониторинга и логирования (Zabbix, Prometheus, Grafana и др.).

3. Нормативно-правовые и организационные знания:

• Знание законодательства в области ИБ:
• ФЗ-152 "О персональных данных",
• ФЗ-187 "О безопасности критической информационной инфраструктуры",
• Требования ФСТЭК, ФСБ, Минцифры (включая профили контроля, РД, МЭ, СТ Л, СТ К),
• НД ТП (нормативные документы в области технической защиты информации).
• Понимание ключевых фреймворков и стандартов:
• ISO/IEC 27001,
• NIST Cybersecurity Framework,
• CIS Controls,
• MITRE ATT&CK,
• ITIL (на уровне процессов ИБ).
• Опыт участия в аудитах, оценке соответствия, подготовке документации по ИБ.

4. Дополнительные профессиональные навыки

• Умение читать и анализировать техническую документацию, архитектурные схемы, спецификации.
• Навыки составления технических заданий, отчётов, протоколов испытаний, регламентов.
• Опыт участия в проектировании и внедрении систем ИБ в рамках КБ или инженерных команд.
• Понимание жизненного цикла информационных систем и этапов разработки (в т.ч. V-Model, DevSecOps).
• Желателен опыт работы с требованиями заказчика (в т.ч. государственного) и сопровождения систем на всех этапах ЖЦ.

5. Личные качества:

• Аналитическое мышление, внимательность к деталям.
• Ответственность, самостоятельность, способность работать в условиях многозадачности.
• Готовность к обучению и освоению новых технологий.
• Коммуникабельность, умение взаимодействовать с коллегами из других подразделений (программисты, администраторы, проектировщики).

6. Будет преимуществом:

• CISSP, CISM, CISA,
• CEH, OSCP,
• HCISPP,
• Специализированные сертификаты вендоров (Cisco, Palo Alto, Fortinet, Kaspersky, Positive Technologies и др.).
• Наличие действующих профессиональных сертификатов:
• Опыт работы в отраслях с высокими требованиями к ИБ: оборонка, энергетика, финансы, госсектор.
• Знание языков программирования/сценариев: Python, Bash, PowerShell — для автоматизации задач ИБ.
• Опыт участия в пентестах, анализе уязвимостей (CVE, CVSS), работе с системами сканирования (Nessus, OpenVAS, Qualys).

ЦФА - это вид цифровых активов (не является криптовалютой, регулируется ФЗ-259 "О цифровых активах"), который является более эффективной и удобной альтернативой традиционным инструментам: займам, кредитам, инвестиционным договорам, облигациям, ПИФам, структурным продуктам, депозитам и т.д.