PepsiCo

Старший аналитик информационной безопасности

1w ago
RussiaSeniorOnsiteB2
PepsiCo

Старший аналитик информационной безопасности

1w ago
RussiaSeniorOnsiteB2edrsiempythonitilцифровая криминалистикаанализ вредоносного по

Старший аналитик информационной безопасности работает с выявлением, реагированием и смягчением сложных угроз для активов компании в офисе в Москве.

Responsibilities

  • Выявление, реагирование и смягчение сложных угроз для активов компании
  • Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз
  • Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков
  • Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями
  • Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов
  • Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности
  • Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме
  • Развитие необходимой экспертизы, знаний и способности к самостоятельной работе
  • Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз
  • Участие в дежурстве в нерабочее время при необходимости
  • Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании
  • Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями
  • Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями
  • Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей
  • Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами

Requirements

  • Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание
  • Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности
  • Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения
  • Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом
  • Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT
  • Понимание как минимум одного распространенного языка сценариев (например, Python)
  • Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL
  • Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации
  • Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами
  • Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение
  • Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес
  • Способность отлично работать под давлением, сохранив при этом профессиональный имидж и подход
  • Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них
  • Отличное знание английского языка (уровень от B2), как письменного, так и устного
  • Развитые навыки межличностного общения и сотрудничества

Conditions

  • Офис
  • Локация: Москва
  • Опыт: 3–6 лет
  • Зарплата: ₽. Обсуждается на собеседовании

How to apply

  • ✈ Откликнуться. (https://hh.ru/vacancy/134751290)

Found in@infosec_work