з/п не указана
Москва
От 3 до 6 лет
Обязанности:
- Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов;
- Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы;
- Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия;
- Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение;
- Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват;
- Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства;
- Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак;
- Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов.
Требования:
- Опыт работы в сфере информационной безопасности от 6 лет.
- Высшее образование в сфере ИБ, ИТ или смежной области.
- Опыт работы с SIEM, EDR, DLP или аналогичными решениями.
- Знание Windows, Linux, сетевых технологий и облачных платформ (Azure/AWS).
- Понимание стандартов ИБ (NIST, FSTEC, ITIL и др.) и требований по защите данных.
- Опыт взаимодействия с MSSP и работы с Jira, ServiceNow или аналогичными системами.
- Английский язык уровня B2 (Upper-Intermediate).
- Сильные аналитические и коммуникативные навыки, инициативность и умение работать в команде.
Условия:
- Официальное трудоустройство в штат компании.
- График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
- Стабильная заработная плата.
-
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
-
Изучение иностранных языков за счет компании.
- Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.