Назад
3 дня назад

Старший аналитик информационной безопасности (Infosec)

Формат работы
onsite
Тип работы
fulltime
Грейд
senior
Английский
b2
Страна
Russia
vacancy_detail.hirify_telegram_tooltipВакансия из Telegram канала -

Мэтч & Сопровод

Покажет вашу совместимость и напишет письмо

Описание вакансии

Старший аналитик информационной безопасности.

Локация:
#Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания:

Обязанности:
• Выявление, реагирование и смягчение сложных угроз для активов компании;
• Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз;
• Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков;
• Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями;
• Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов;
• Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности;
• Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме;
• Развитие необходимой экспертизы, знаний и способности к самостоятельной работе;
• Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз;
• Участие в дежурстве в нерабочее время при необходимости;
• Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании;
• Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями;
• Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями;
• Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей;
• Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами.

Ожидания:
• Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание;
• Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности;
• Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения;
• Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом;
• Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT;
• Понимание как минимум одного распространенного языка сценариев (например, Python);
• Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL;
• Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации;
• Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами;
• Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение;
• Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес;
• Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход;
• Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них;
• Отличное знание английского языка (уровень от B2), как письменного, так и устного;
• Развитые навыки межличностного общения и сотрудничества.



#Офис

Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →

Текст вакансии взят без изменений

Источник -