Старший аналитик по информационной безопасности

Москва, Ленинградское шоссе, 71Гс2

Метро: Беломорская

Показать контакты

Описание вакансии

Обязанности:

Защита данных (Data Security);
Архитектура правил детектирования — разработка и внедрение комплексных политик для выявления утечек ПДн, коммерческой тайны, интеллектуальной собственности в DLP/DCAP/DAM системах;
Качество детектирования — системный анализ метрик FP/FN/TP, регулярная оптимизация правил для снижения ложных срабатываний при сохранении высокой точности обнаружения реальных угроз;
Классификация данных — участие в построении системы категоризации информации, настройка автоматического проставления меток конфиденциальности в DCAP;
Расследование инцидентов — глубокая аналитика сложных случаев утечек данных, выявление root-cause, доработка политик для предотвращения повторных инцидентов;
Метрики и отчетность — разработка KPI эффективности политик, создание дашбордов для управления безопасностью данных;
Проектирование и настройка правил мониторинга активностей в СУБД на пилотном контуре DAM/DBF;
Участие в построении и документировании сквозных процессов защиты данных (Data Sec) с нуля;
Веб-безопасность (Web Security) и Анализ защищенности (Vulnerability Management);
Адаптация базовых и разработка кастомных правил в Web Application Firewall (WAF) для блокировки эксплуатации веб-уязвимостей (OWASP Top 10) и отражения аномальной активности;
Анализ срабатываний WAF, верификация инцидентов и оптимизация правил для минимизации блокировок легитимного трафика;
Контроль жизненного цикла уязвимостей: постановка задач на устранение, эскалация рисков, верификация закрытия;
Участие в планировании работ по снижению рисков, связанных с критическими уязвимостями.

Требования:

Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет;
Глубокое понимание логики детектирования событий DLP, DCAP и DAM/DBF, уверенное Regex, Python для анализа данных, базовые знания сетей (TCP/IP, HTTP/S) и веб-технологий, базовое знание bash;
Практический опыт с WAF, сканерами уязвимостей, базами данных (SQL);
Знание фреймворков для анализа данных (Pandas), основ машинного обучения, API интеграций;
Умение работать с большими объемами неструктурированной информации, выявлять паттерны и root cause, умение видеть корневые причины проблем;
Понимание взаимосвязей между системами и бизнес-процессами;
Способность ясно объяснять технические риски и необходимость тех или иных правил как команде мониторинга, так и нетехническим стейкхолдерам;
Поиск проблем и путей улучшения до того, как они приведут к инциденту;
Быстрое освоение новых инструментов и методологий в быстро меняющемся ландшафте угроз.

Условия:

Возможность профессионального и карьерного роста в международной компании;
Комфортный и современный офис, корпоративный транспорт (от м. Войковская, Речной вокзал, Алтуфьево, ж/д станции Химки);
Возможность приобрести опыт работы с коллегами из других стран;
Полис ДМС;
Страхование от несчастного случая и болезней;
Частичная компенсация питания в корпоративной столовой;
Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
Скидки на покупки в Торговых Центрах Компании;
Специальные предложения от банков, фитнес-клубов и других партнёров.