Старший аналитик по информационной безопасности

Обязанности: Защита данных (Data Security); Архитектура правил детектирования — разработка и внедрение комплексных политик для выявления утечек ПДн, коммерческой тайны, интеллектуальной собственности в DLP/DCAP/DAM системах; Качество детектирования — системный анализ метрик FP/FN/TP, регулярная оптимизация правил для снижения ложных срабатываний при сохранении высокой точности обнаружения реальных угроз; Классификация данных — участие в построении системы категоризации информации, настройка автоматического проставления меток конфиденциальности в DCAP; Расследование инцидентов — глубокая аналитика сложных случаев утечек данных, выявление root-cause, доработка политик для предотвращения повторных инцидентов; Метрики и отчетность — разработка KPI эффективности политик, создание дашбордов для управления безопасностью данных; Проектирование и настройка правил мониторинга активностей в СУБД на пилотном контуре DAM/DBF; Участие в построении и документировании сквозных процессов защиты данных (Data Sec) с нуля; Веб-безопасность (Web Security) и Анализ защищенности (Vulnerability Management); Адаптация базовых и разработка кастомных правил в Web Application Firewall (WAF) для блокировки эксплуатации веб-уязвимостей (OWASP Top 10) и отражения аномальной активности; Анализ срабатываний WAF, верификация инцидентов и оптимизация правил для минимизации блокировок легитимного трафика; Контроль жизненного цикла уязвимостей: постановка задач на устранение, эскалация рисков, верификация закрытия; Участие в планировании работ по снижению рисков, связанных с критическими уязвимостями. Требования: Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет; Глубокое понимание логики детектирования событий DLP, DCAP и DAM/DBF, уверенное Regex, Python для анализа данных, базовые знания сетей (TCP/IP, HTTP/S) и веб-технологий, базовое знание bash; Практический опыт с WAF, сканерами уязвимостей, базами данных (SQL); Знание фреймворков для анализа данных (Pandas), основ машинного обучения, API интеграций; Умение работать с большими объемами неструктурированной информации, выявлять паттерны и root cause, умение видеть корневые причины проблем; Понимание взаимосвязей между системами и бизнес-процессами; Способность ясно объяснять технические риски и необходимость тех или иных правил как команде мониторинга, так и нетехническим стейкхолдерам; Поиск проблем и путей улучшения до того, как они приведут к инциденту; Быстрое освоение новых инструментов и методологий в быстро меняющемся ландшафте угроз. Условия: Возможность профессионального и карьерного роста в международной компании; Комфортный и современный офис, корпоративный транспорт (от м. Войковская, Речной вокзал, Алтуфьево, ж/д станции Химки); Возможность приобрести опыт работы с коллегами из других стран; Полис ДМС; Страхование от несчастного случая и болезней; Частичная компенсация питания в корпоративной столовой; Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы; Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности; Скидки на покупки в Торговых Центрах Компании; Специальные предложения от банков, фитнес-клубов и других партнёров.