PepsiCo
Старший аналитик информационной безопасности
1w ago
RussiaSeniorOnsiteB2edrsiempythonitilцифровая криминалистикаанализ вредоносного по
Старший аналитик информационной безопасности работает с выявлением, реагированием и смягчением сложных угроз для активов компании в офисе в Москве.
Responsibilities
- Выявление, реагирование и смягчение сложных угроз для активов компании
- Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз
- Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков
- Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями
- Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов
- Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности
- Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме
- Развитие необходимой экспертизы, знаний и способности к самостоятельной работе
- Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз
- Участие в дежурстве в нерабочее время при необходимости
- Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании
- Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями
- Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями
- Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей
- Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами
Requirements
- Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание
- Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности
- Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения
- Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом
- Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT
- Понимание как минимум одного распространенного языка сценариев (например, Python)
- Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL
- Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации
- Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами
- Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение
- Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес
- Способность отлично работать под давлением, сохранив при этом профессиональный имидж и подход
- Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них
- Отличное знание английского языка (уровень от B2), как письменного, так и устного
- Развитые навыки межличностного общения и сотрудничества
Conditions
- Офис
- Локация: Москва
- Опыт: 3–6 лет
- Зарплата: ₽. Обсуждается на собеседовании
How to apply
- ✈ Откликнуться. (https://hh.ru/vacancy/134751290)
Found in@infosec_work