- Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов;
- Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы;
- Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия;
- Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение;
- Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват;
- Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства;
- Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак;
- Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов.
- Более 6 лет опыта работы в области информационной безопасности;
- Степень бакалавра в области информационной безопасности, компьютерных наук или аналогичной области;
- Опыт определения наилучшего подхода и вариантов из множества решений, учитывающих неопределенность и противоречащие приоритеты, для обеспечения безопасности бизнеса;
- Знание процессов и фреймворков ИТ и информационной безопасности (NIST, FSTEC, ITIL и др.) и местного законодательства;
- Уверенный практический опыт администрирования и настройки как минимум 2-3 основных решений безопасности, таких как SIEM, EDR или платформы DLP;
- Способность устранять проблемы с производительностью и логические пробелы в этих инструментах;
- Опыт использования внешних и внутренних источников информации об угрозах для проверки событий безопасности на соответствие индикаторам компрометации (IoC) и соответствующей адаптации правил обнаружения;
- Знание правовых и нормативных требований, касающихся управления журналами, хранения данных и цепочки хранения (например, GDPR, SOX, FSTEC). Опыт создания моделей угроз для прохождения аудитов соответствия;
- Опыт работы с поставщиками управляемых услуг безопасности (MSSP) для обеспечения соблюдения SLA и качества обслуживания. Знание фреймворков управления услугами (например, ITIL) и систем обработки заявок (Jira, ServiceNow) для отслеживания изменений и инцидентов;
- Глубокое понимание сетевых протоколов, операционных систем (Windows/Linux) и облачных сред (Azure/AWS) в контексте событий безопасности;
- Навыки написания скриптов или автоматизации (Python, PowerShell) для автоматизации задач и анализа логов являются большим преимуществом;
- Отличное знание английского языка (уровень от В2), как письменного, так и устного;
- Отличные навыки межличностного общения и сотрудничества.
- Официальное трудоустройство в штат компании.
- График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
- Стабильная заработная плата.
-
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
-
Изучение иностранных языков за счет компании.
- Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.
Похожие вакансии
Высшее экономическое/финансовое образование. Опыт работы Главным бухгалтером, желательно в строительной сфере (девелопмент, строительство, управление объектами, эксплуатация) от 3-х...
Высшее технического образования по направлению обеспечения информационной безопасности, либо высшее образование и обучение по программе профессиональной переподготовки по направлению «Информационная...
Опыт работы от 3 лет в роли заместителя или в роли главного бухгалтера малых и средних компаний. Виды деятельности – сфера...
Высшее образование по направлению "Охрана труда" , "Техносферная безопасность" или профпереподготовка. Опыт работ от 3х лет в строительных организациях.
Требования: опыт работы с большим объемом информации, сдачи отчетности, знание 1 С, внимательность.
