Специалист по реагированию на инциденты информационной безопасности

20 мая 2026

З/П не указана

Город: Москва. Станции метро: Крылатское, Улица 1905 года

Аквариус, Группа компаний

Город: Москва. Станции метро: Крылатское, Улица 1905 года

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Аквариус, Группа компаний

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

AQUARIUS — ведущий российский разработчик, производитель и поставщик компьютерной техники.AQUARIUS осуществляет все этапы разработки и производства ИТ-продукции в России. Сеть сервисного и гарантийного обслуживания работает в 135 городах России.Производственные комплексы AQUARIUS расположены в г. Тверь и г. Шуя. Мы способны выпускать свыше 2 млн единиц высокотехнологичных устройств в год. Основные направления деятельности компании:• Производство и разработка серверов, СХД, ПК, ноутбуков, моноблоков, планшетов, телекоммуникационного оборудования;• Специализированные отраслевые IT‑решения;• Информационная безопасность;• Сервисное и гарантийное обслуживание оборудования AQUARIUS. В нашей команде открыта вакансия Специалист по реагированию на инциденты информационной безопасности Основные обязанности: ∙ Мониторинг и обработка событий информационной безопасности из DLP, SOCaaS, SIEM/EDR и других средств защиты информации. ∙ Анализ DLP-срабатываний, классификация инцидентов, настройка и актуализация правил, политик, исключений, словарей и контрольных сценариев. ∙ Выявление и расследование инцидентов, связанных с возможной утечкой, неправомерной передачей, копированием, публикацией или хранением конфиденциальной информации, персональных данных, коммерческой тайны и служебной информации. ∙ Взаимодействие с SOCaaS-провайдером по событиям и инцидентам: уточнение контекста, проверка гипотез, контроль статусов, эскалация критичных событий внутри Компании. ∙ Проведение первичного расследования инцидентов: сбор и анализ логов, выгрузок DLP, системных и сетевых событий, подготовка материалов для дальнейшего рассмотрения. ∙ Подготовка заключений по результатам инцидентов для руководителя, подразделений ИБ, HR, экономической безопасности, юридической функции и владельцев бизнес-процессов. ∙ Контроль выполнения корректирующих мероприятий по итогам инцидентов: уточнение правил DLP, проверка ограничений доступа, дополнительные проверки, обучение пользователей, передача задач ответственным подразделениям. ∙ Участие в проверке соблюдения внутренних политик и процедур ИБ в части обработки, хранения и передачи защищаемой информации. Требования Высшее техническое образование: ИБ, ИТ, связь, вычислительная техника, прикладная информатика или смежные направления. Будет преимуществом: курсы/сертификаты по DLP, SIEM/SOC, incident response, российским требованиям по защите информации, ПДн и коммерческой тайне. Обязателен опыт от 2-3 лет в ИБ, SOC, администрирования DLP, расследовании инцидентов или смежной роли. Предпочтительно, практический опыт администрирования и/или аналитики DLP, обработки инцидентов ИБ, взаимодействия с SOC/SOCaaS, СЭБ, HR и юридическим блоком. Преимуществом будет опыт работы в компаниях с большим числом пользователей, распределенной инфраструктурой, ритейлом, дистрибуцией, производством, R&D или разработкой ПО. Мы предлагаем: Оформление по ТК РФ в штат компании; ДМС с расширенным списком клиник, высоким лимитом на обслуживание; Режим работы: офис / гибрид; Современный, просторный, светлый офис класса А с удобной транспортной доступностью;

Показать контакты

Контакт:

Имя не указано

При звонке сообщите, что Вы нашли вакансию на Rabix.ru

Откликнуться

Разместить Резюме

Распечатать Пожаловаться ID: 153935997