Старший аналитик по информационной безопасности
По договоренности
- Ховрино
- Беломорская
- Планерная
Обязанности:
- Защита данных (Data Security);
- Архитектура правил детектирования — разработка и внедрение комплексных политик для выявления утечек ПДн, коммерческой тайны, интеллектуальной собственности в DLP/DCAP/DAM системах;
- Качество детектирования — системный анализ метрик FP/FN/TP, регулярная оптимизация правил для снижения ложных срабатываний при сохранении высокой точности обнаружения реальных угроз;
- Классификация данных — участие в построении системы категоризации информации, настройка автоматического проставления меток конфиденциальности в DCAP;
- Расследование инцидентов — глубокая аналитика сложных случаев утечек данных, выявление root-cause, доработка политик для предотвращения повторных инцидентов;
- Метрики и отчетность — разработка KPI эффективности политик, создание дашбордов для управления безопасностью данных;
- Проектирование и настройка правил мониторинга активностей в СУБД на пилотном контуре DAM/DBF;
- Участие в построении и документировании сквозных процессов защиты данных (Data Sec) с нуля;
- Веб-безопасность (Web Security) и Анализ защищенности (Vulnerability Management);
- Адаптация базовых и разработка кастомных правил в Web Application Firewall (WAF) для блокировки эксплуатации веб-уязвимостей (OWASP Top 10) и отражения аномальной активности;
- Анализ срабатываний WAF, верификация инцидентов и оптимизация правил для минимизации блокировок легитимного трафика;
- Контроль жизненного цикла уязвимостей: постановка задач на устранение, эскалация рисков, верификация закрытия;
- Участие в планировании работ по снижению рисков, связанных с критическими уязвимостями.
- Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет;
- Глубокое понимание логики детектирования событий DLP, DCAP и DAM/DBF, уверенное Regex, Python для анализа данных, базовые знания сетей (TCP/IP, HTTP/S) и веб-технологий, базовое знание bash;
- Практический опыт с WAF, сканерами уязвимостей, базами данных (SQL);
- Знание фреймворков для анализа данных (Pandas), основ машинного обучения, API интеграций;
- Умение работать с большими объемами неструктурированной информации, выявлять паттерны и root cause, умение видеть корневые причины проблем;
- Понимание взаимосвязей между системами и бизнес-процессами;
- Способность ясно объяснять технические риски и необходимость тех или иных правил как команде мониторинга, так и нетехническим стейкхолдерам;
- Поиск проблем и путей улучшения до того, как они приведут к инциденту;
- Быстрое освоение новых инструментов и методологий в быстро меняющемся ландшафте угроз.
- Возможность профессионального и карьерного роста в международной компании;
- Комфортный и современный офис, корпоративный транспорт (от м. Войковская, Речной вокзал, Алтуфьево, ж/д станции Химки);
- Возможность приобрести опыт работы с коллегами из других стран;
- Полис ДМС;
- Страхование от несчастного случая и болезней;
- Частичная компенсация питания в корпоративной столовой;
- Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
- Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
- Скидки на покупки в Торговых Центрах Компании;
- Специальные предложения от банков, фитнес-клубов и других партнёров.
Адрес: Россия, Москва, Ленинградское шоссе, 71Гс2
Опубликована день назад
Похожие вакансии
Обязанности: Участие в выстраивании процессов анализа защищённости и управления уязвимостями Организация и проведение регулярных работ по анализу защищённости и управления уязвимостями инфраструктуры и приложений Компании (регулярное сканирование инф...
- Полный день
- Опыт от 3 лет
METRO Россия- Москва
день назад
Ключевые задачи: Участие в проверке нового ПО или обновлений в соответствии с методикой ФСТЭК Экспертное участие в оценки рисков для нового ПО или файлов обновления Поддержка в актуальном состоянии баз данных HIDS, антивирусного ПО и правил сетевого ...
- Полный день
- Опыт от 3 лет
Банк ПСБ- Москва
7 дней назад
Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляем комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем. Входим в...
- Полный день
- Опыт от 3 лет
АСТ- Москва
7 дней назад
Какие задачи нужно будет решать: контролировать установки и настройки средств защиты информации; контролировать действия привилегированных пользователей; осуществлять мониторинг событий безопасности на наличие аномалий, связанных с компьютерными атак...
- Полный день
- Опыт от 3 лет
ФГУП ФЭО- Москва
11 дней назад
Уважаемые соискатели, данная вакансия подразумевает гибридный формат работы. Yustas - это аккредитованная IT-компания, покоряющая рынок информационной безопасности с 2010 года. Мы предоставляем широкий спектр услуг по развитию IT-инфраструктуры, обес...
- Полный день
- Опыт от 3 лет
Юстас- Москва
12 дней назад
Вакансия в подборках
Похожие вакансии
METRO Россия