Старший аналитик информационной безопасности

Дата размещения вакансии: 01.07.2026
Работодатель: PepsiCo
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 3 до 6 лет

Обязанности:

  • Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов;
  • Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы;
  • Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия;
  • Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение;
  • Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват;
  • Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства;
  • Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак;
  • Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов.

Требования:

  • Опыт работы в сфере информационной безопасности от 6 лет.
  • Высшее образование в сфере ИБ, ИТ или смежной области.
  • Опыт работы с SIEM, EDR, DLP или аналогичными решениями.
  • Знание Windows, Linux, сетевых технологий и облачных платформ (Azure/AWS).
  • Понимание стандартов ИБ (NIST, FSTEC, ITIL и др.) и требований по защите данных.
  • Опыт взаимодействия с MSSP и работы с Jira, ServiceNow или аналогичными системами.
  • Английский язык уровня B2 (Upper-Intermediate).
  • Сильные аналитические и коммуникативные навыки, инициативность и умение работать в команде.

Условия:

  • Официальное трудоустройство в штат компании.
  • График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
  • Стабильная заработная плата.
  • Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.

  • Изучение иностранных языков за счет компании.

  • Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.