Старший аналитик информационной безопасности

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва
Обязанности:
  • Выявление, реагирование и смягчение сложных угроз для активов компании;
  • Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз;
  • Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков;
  • Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями;
  • Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов;
  • Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности;
  • Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме;
  • Развитие необходимой экспертизы, знаний и способности к самостоятельной работе;
  • Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз;
  • Участие в дежурстве в нерабочее время при необходимости;
  • Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании;
  • Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями;
  • Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями;
  • Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей;
  • Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами.
Требования:
  • Более 6 лет опыта работы в области информационной безопасности, особенно в роли специалиста по реагированию на инциденты;
  • Степень бакалавра или магистра в области информационных технологий или смежной дисциплины, с глубокими знаниями ОС Windows, Linux/UNIX, облачных, OT и сетевых технологий;
  • Наличие соответствующих технических сертификатов по безопасности (GIAC, CompTIA и др.);
  • Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание;
  • Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности;
  • Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения;
  • Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом;
  • Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT;
  • Понимание как минимум одного распространенного языка сценариев (например, Python);
  • Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL;
  • Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации;
  • Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами;
  • Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение;
  • Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес;
  • Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход;
  • Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них;
  • Отличное знание английского языка (уровень от B2), как письменного, так и устного;
  • Развитые навыки межличностного общения и сотрудничества.
Условия:
  • Официальное трудоустройство в штат компании.
  • График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
  • Стабильная заработная плата.
  • Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.

  • Изучение иностранных языков за счет компании.

  • Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.

Похожие вакансии

Старшая медицинская сестра ОПЕРАЦИОННОГО БЛОКА / Старший медицинский брат
СМ-Клиника

Среднее-специальное медицинское образование. Опыт работы от 3-х лет по специальности.

150 100 руб.
Главный специалист в Отдел бюджетирования и управленческой отчетности
ТСК Мосэнерго

Высшее профильное образование. Опыт работы в финансово-экономическом блоке ресурсоснабжающей организации не менее трех лет. Опыт подготовки бюджетов (БДР, БДДС...

Старший зубной техник
CAMTECH

Мастер своего дела: опыт техником и оператором CAD/CAM от 2 лет. Свободно владеете ExoCAD. Знаете анатомию зубов и нюансы...

200 000 - 300 000 руб.
Инженер по промышленной безопасности
ГБУ «МОСАВТОСАНТРАНС»

Высшее техническое образование и дополнительное профессиональное образование в области промышленной безопасности. Аттестация по промышленной безопасности (А.1, Б.7.1...

135 000 - 135 000 руб.