з/п не указана
Москва
От 3 до 6 лет
Обязанности:
- Выявление, реагирование и смягчение сложных угроз для активов компании;
- Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз;
- Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков;
- Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями;
- Координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов;
- Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности;
- Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме;
- Развитие необходимой экспертизы, знаний и способности к самостоятельной работе;
- Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз;
- Участие в дежурстве в нерабочее время при необходимости;
- Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании;
- Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями;
- Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями;
- Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей;
- Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами.
Требования:
- Опыт работы в сфере информационной безопасности от 6 лет.
- Высшее образование в сфере ИБ, ИТ или смежной области.
- Хорошие знания Windows, Linux/Unix, сетевой инфраструктуры и облачных технологий.
- Опыт расследования и устранения инцидентов безопасности, анализа первопричин и выработки решений.
- Практический опыт работы с несколькими классами инструментов безопасности, такими как EDR, SIEM, межсетевые экраны, безопасность электронной почты, безопасность веб-сайтов, управление уязвимостями, облачная или OT-безопасность.
- Базовые навыки написания скриптов (например, Python) для автоматизации и анализа.
- Опыт работы с системами управления инцидентами и запросами в соответствии с практиками ITIL.
- Будет преимуществом опыт в цифровой криминалистике, анализе вредоносного ПО и наличие профессиональных сертификатов (GIAC, CompTIA и др.).
- Английский язык уровня B2 (Upper-Intermediate).
- Сильные коммуникативные навыки, умение объяснять сложные технические вопросы простым языком.
- Самостоятельность, инициативность и стремление улучшать процессы безопасности.
Условия:
- Официальное трудоустройство в штат компании.
- График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
- Стабильная заработная плата.
-
Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.
-
Изучение иностранных языков за счет компании.
- Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.