Обязанности:
- Выявление, реагирование и смягчение сложных угроз для активов компании;
- Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз;
- Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков;
- Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями;
- Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов;
- Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности;
- Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме;
- Развитие необходимой экспертизы, знаний и способности к самостоятельной работе;
- Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз;
- Участие в дежурстве в нерабочее время при необходимости;
- Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании;
- Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями;
- Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями;
- Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей;
- Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами.
- Более 6 лет опыта работы в области информационной безопасности, особенно в роли специалиста по реагированию на инциденты;
- Степень бакалавра или магистра в области информационных технологий или смежной дисциплины, с глубокими знаниями ОС Windows, Linux/UNIX, облачных, OT и сетевых технологий;
- Наличие соответствующих технических сертификатов по безопасности (GIAC, CompTIA и др.);
- Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание;
- Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности;
- Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения;
- Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом;
- Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT;
- Понимание как минимум одного распространенного языка сценариев (например, Python);
- Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL;
- Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации;
- Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами;
- Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение;
- Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес;
- Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход;
- Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них;
- Отличное знание английского языка (уровень от B2), как письменного, так и устного;
- Развитые навыки межличностного общения и сотрудничества.
- Официальное трудоустройство в штат компании.
- График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
- Стабильная заработная плата.
-
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
-
Изучение иностранных языков за счет компании.
- Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.
Похожие вакансии
Старшая медицинская сестра ОПЕРАЦИОННОГО БЛОКА / Старший медицинский брат
СМ-Клиника
Среднее-специальное медицинское образование. Опыт работы от 3-х лет по специальности.
150 100 руб.
Главный специалист в Отдел бюджетирования и управленческой отчетности
ТСК Мосэнерго
Высшее профильное образование. Опыт работы в финансово-экономическом блоке ресурсоснабжающей организации не менее трех лет. Опыт подготовки бюджетов (БДР, БДДС...
Старший зубной техник
CAMTECH
Мастер своего дела: опыт техником и оператором CAD/CAM от 2 лет. Свободно владеете ExoCAD. Знаете анатомию зубов и нюансы...
200 000 - 300 000 руб.
Инженер по промышленной безопасности
ГБУ «МОСАВТОСАНТРАНС»
Высшее техническое образование и дополнительное профессиональное образование в области промышленной безопасности. Аттестация по промышленной безопасности (А.1, Б.7.1...
135 000 - 135 000 руб.
