Обязанности: Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов; Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы; Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия; Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение; Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват; Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства; Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак; Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов. Требования: Более 6 лет опыта работы в области информационной безопасности; Степень бакалавра в области информационной безопасности, компьютерных наук или аналогичной области; Опыт определения наилучшего подхода и вариантов из множества решений, учитывающих неопределенность и противоречащие приоритеты, для обеспечения безопасности бизнеса; Знание процессов и фреймворков ИТ и информационной безопасности (NIST, FSTEC, ITIL и др.) и местного законодательства; Уверенный практический опыт администрирования и настройки как минимум 2-3 основных решений безопасности, таких как SIEM, EDR или платформы DLP; Способность устранять проблемы с производительностью и логические пробелы в этих инструментах; Опыт использования внешних и внутренних источников информации об угрозах для проверки событий безопасности на соответствие индикаторам компрометации (IoC) и соответствующей адаптации правил обнаружения; Знание правовых и нормативных требований, касающихся управления журналами, хранения данных и цепочки хранения (например, GDPR, SOX, FSTEC). Опыт создания моделей угроз для прохождения аудитов соответствия; Опыт работы с поставщиками управляемых услуг безопасности (MSSP) для обеспечения соблюдения SLA и качества обслуживания. Знание фреймворков управления услугами (например, ITIL) и систем обработки заявок (Jira, ServiceNow) для отслеживания изменений и инцидентов; Глубокое понимание сетевых протоколов, операционных систем (Windows/Linux) и облачных сред (Azure/AWS) в контексте событий безопасности; Навыки написания скриптов или автоматизации (Python, PowerShell) для автоматизации задач и анализа логов являются большим преимуществом; Отличное знание английского языка (уровень от В2), как письменного, так и устного; Отличные навыки межличностного общения и сотрудничества. Условия: Официальное трудоустройство в штат компании. График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office). Стабильная заработная плата. Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья. Изучение иностранных языков за счет компании. Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.
Похожие вакансии
Аналитик информационной безопасности
Договорная
Москва
ГКУ Центр организации дорожного движения Правительства Москвы