other

Старший аналитик информационной безопасности

7 июля 2026

З/П не указана

Город: Москва

PepsiCo

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности: Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов; Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы; Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия; Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение; Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват; Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства; Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак; Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов. Требования: Более 6 лет опыта работы в области информационной безопасности; Степень бакалавра в области информационной безопасности, компьютерных наук или аналогичной области; Опыт определения наилучшего подхода и вариантов из множества решений, учитывающих неопределенность и противоречащие приоритеты, для обеспечения безопасности бизнеса; Знание процессов и фреймворков ИТ и информационной безопасности (NIST, FSTEC, ITIL и др.) и местного законодательства; Уверенный практический опыт администрирования и настройки как минимум 2-3 основных решений безопасности, таких как SIEM, EDR или платформы DLP; Способность устранять проблемы с производительностью и логические пробелы в этих инструментах; Опыт использования внешних и внутренних источников информации об угрозах для проверки событий безопасности на соответствие индикаторам компрометации (IoC) и соответствующей адаптации правил обнаружения; Знание правовых и нормативных требований, касающихся управления журналами, хранения данных и цепочки хранения (например, GDPR, SOX, FSTEC). Опыт создания моделей угроз для прохождения аудитов соответствия; Опыт работы с поставщиками управляемых услуг безопасности (MSSP) для обеспечения соблюдения SLA и качества обслуживания. Знание фреймворков управления услугами (например, ITIL) и систем обработки заявок (Jira, ServiceNow) для отслеживания изменений и инцидентов; Глубокое понимание сетевых протоколов, операционных систем (Windows/Linux) и облачных сред (Azure/AWS) в контексте событий безопасности; Навыки написания скриптов или автоматизации (Python, PowerShell) для автоматизации задач и анализа логов являются большим преимуществом; Отличное знание английского языка (уровень от В2), как письменного, так и устного; Отличные навыки межличностного общения и сотрудничества. Условия: Официальное трудоустройство в штат компании. График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office). Стабильная заработная плата. Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья. Изучение иностранных языков за счет компании. Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.

Показать контакты

Имя не указано

Пожаловаться ID: 155823444

Похожие вакансии

Аналитик информационной безопасности

Договорная

Москва

ГКУ Центр организации дорожного движения Правительства Москвы

Аналитик по информационной безопасности

От 200 000 до 300 000 руб.

Москва

Ансер про

Аналитик по информационной безопасности

Договорная

Москва

Лига Цифровой Экономики