Старший аналитик информационной безопасности

PepsiCo

Старший аналитик информационной безопасности

Москва

Описание вакансии

Обязанности:
  • Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов;
  • Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы;
  • Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия;
  • Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение;
  • Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват;
  • Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства;
  • Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак;
  • Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов.
Требования:
  • Более 6 лет опыта работы в области информационной безопасности;
  • Степень бакалавра в области информационной безопасности, компьютерных наук или аналогичной области;
  • Опыт определения наилучшего подхода и вариантов из множества решений, учитывающих неопределенность и противоречащие приоритеты, для обеспечения безопасности бизнеса;
  • Знание процессов и фреймворков ИТ и информационной безопасности (NIST, FSTEC, ITIL и др.) и местного законодательства;
  • Уверенный практический опыт администрирования и настройки как минимум 2-3 основных решений безопасности, таких как SIEM, EDR или платформы DLP;
  • Способность устранять проблемы с производительностью и логические пробелы в этих инструментах;
  • Опыт использования внешних и внутренних источников информации об угрозах для проверки событий безопасности на соответствие индикаторам компрометации (IoC) и соответствующей адаптации правил обнаружения;
  • Знание правовых и нормативных требований, касающихся управления журналами, хранения данных и цепочки хранения (например, GDPR, SOX, FSTEC). Опыт создания моделей угроз для прохождения аудитов соответствия;
  • Опыт работы с поставщиками управляемых услуг безопасности (MSSP) для обеспечения соблюдения SLA и качества обслуживания. Знание фреймворков управления услугами (например, ITIL) и систем обработки заявок (Jira, ServiceNow) для отслеживания изменений и инцидентов;
  • Глубокое понимание сетевых протоколов, операционных систем (Windows/Linux) и облачных сред (Azure/AWS) в контексте событий безопасности;
  • Навыки написания скриптов или автоматизации (Python, PowerShell) для автоматизации задач и анализа логов являются большим преимуществом;
  • Отличное знание английского языка (уровень от В2), как письменного, так и устного;
  • Отличные навыки межличностного общения и сотрудничества.
Условия:
  • Официальное трудоустройство в штат компании.
  • График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
  • Стабильная заработная плата.
  • Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.

  • Изучение иностранных языков за счет компании.

  • Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.
Посмотреть контакты работодателя

Адрес

Похожие вакансии

Федеральная сеть книжных магазинов Читай-город

Ведущий инженер по информационной безопасности

Федеральная сеть книжных магазинов Читай-город

  • Москва

  • Не указана

Центральная ППК
  • Москва

  • Не указана

Всероссийский Банк Развития Регионов
  • Москва

  • Не указана

РСХБ-Интех
  • Москва

  • Не указана

Фонд развития промышленности
  • Москва

  • Не указана

билайн
  • Москва

  • Не указана

СберТройка
  • Москва

  • Не указана

Системный оператор Единой энергетической системы

Главный специалист отдела защиты критической инфраструктуры

Системный оператор Единой энергетической системы

  • Москва

  • Не указана

Хотите оставить вакансию?

Заполните форму и найдите сотрудника всего за несколько минут.
Оставить вакансию