Обязанности: Выявление, реагирование и смягчение сложных угроз для активов компании; Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз; Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков; Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями; Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов; Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности; Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме; Развитие необходимой экспертизы, знаний и способности к самостоятельной работе; Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз; Участие в дежурстве в нерабочее время при необходимости; Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании; Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями; Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями; Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей; Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами. Требования: Более 6 лет опыта работы в области информационной безопасности, особенно в роли специалиста по реагированию на инциденты; Степень бакалавра или магистра в области информационных технологий или смежной дисциплины, с глубокими знаниями ОС Windows, Linux/UNIX, облачных, OT и сетевых технологий; Наличие соответствующих технических сертификатов по безопасности (GIAC, CompTIA и др.); Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание; Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности; Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения; Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом; Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT; Понимание как минимум одного распространенного языка сценариев (например, Python); Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL; Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации; Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами; Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение; Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес; Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход; Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них; Отличное знание английского языка (уровень от B2), как письменного, так и устного; Развитые навыки межличностного общения и сотрудничества. Условия: Официальное трудоустройство в штат компании. График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office). Стабильная заработная плата. Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья. Изучение иностранных языков за счет компании. Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.
Похожие вакансии
Аналитик информационной безопасности
Договорная
Москва
ГКУ Центр организации дорожного движения Правительства Москвы