Старший аналитик по информационной безопасности
По договоренности
- Ховрино
- Беломорская
- Планерная
Обязанности:
- Защита данных (Data Security);
- Архитектура правил детектирования — разработка и внедрение комплексных политик для выявления утечек ПДн, коммерческой тайны, интеллектуальной собственности в DLP/DCAP/DAM системах;
- Качество детектирования — системный анализ метрик FP/FN/TP, регулярная оптимизация правил для снижения ложных срабатываний при сохранении высокой точности обнаружения реальных угроз;
- Классификация данных — участие в построении системы категоризации информации, настройка автоматического проставления меток конфиденциальности в DCAP;
- Расследование инцидентов — глубокая аналитика сложных случаев утечек данных, выявление root-cause, доработка политик для предотвращения повторных инцидентов;
- Метрики и отчетность — разработка KPI эффективности политик, создание дашбордов для управления безопасностью данных;
- Проектирование и настройка правил мониторинга активностей в СУБД на пилотном контуре DAM/DBF;
- Участие в построении и документировании сквозных процессов защиты данных (Data Sec) с нуля;
- Веб-безопасность (Web Security) и Анализ защищенности (Vulnerability Management);
- Адаптация базовых и разработка кастомных правил в Web Application Firewall (WAF) для блокировки эксплуатации веб-уязвимостей (OWASP Top 10) и отражения аномальной активности;
- Анализ срабатываний WAF, верификация инцидентов и оптимизация правил для минимизации блокировок легитимного трафика;
- Контроль жизненного цикла уязвимостей: постановка задач на устранение, эскалация рисков, верификация закрытия;
- Участие в планировании работ по снижению рисков, связанных с критическими уязвимостями.
- Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет;
- Глубокое понимание логики детектирования событий DLP, DCAP и DAM/DBF, уверенное Regex, Python для анализа данных, базовые знания сетей (TCP/IP, HTTP/S) и веб-технологий, базовое знание bash;
- Практический опыт с WAF, сканерами уязвимостей, базами данных (SQL);
- Знание фреймворков для анализа данных (Pandas), основ машинного обучения, API интеграций;
- Умение работать с большими объемами неструктурированной информации, выявлять паттерны и root cause, умение видеть корневые причины проблем;
- Понимание взаимосвязей между системами и бизнес-процессами;
- Способность ясно объяснять технические риски и необходимость тех или иных правил как команде мониторинга, так и нетехническим стейкхолдерам;
- Поиск проблем и путей улучшения до того, как они приведут к инциденту;
- Быстрое освоение новых инструментов и методологий в быстро меняющемся ландшафте угроз.
- Возможность профессионального и карьерного роста в международной компании;
- Комфортный и современный офис, корпоративный транспорт (от м. Войковская, Речной вокзал, Алтуфьево, ж/д станции Химки);
- Возможность приобрести опыт работы с коллегами из других стран;
- Полис ДМС;
- Страхование от несчастного случая и болезней;
- Частичная компенсация питания в корпоративной столовой;
- Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
- Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
- Скидки на покупки в Торговых Центрах Компании;
- Специальные предложения от банков, фитнес-клубов и других партнёров.
Адрес: Россия, Москва, Ленинградское шоссе, 71Гс2
Опубликована месяц назад
Похожие вакансии
... информации; контролировать действия привилегированных пользователей; осуществлять мониторинг событий безопасности ... Наши ожидания от кандидата: высшее образование в области информационной безопасности; опыт работы в сфере ... системного администрирования или информационной безопасности - от 3 до 6 лет; опыт администрирования ...
- Полный день
- Опыт от 3 лет
ФГУП ФЭО- Москва
9 дней назад
Уметь проектировать безопасные API. ... профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная ... безопасность».
- Полный день
- Опыт от 3 лет
METRO Россия- Москва
месяц назад
Yustas - это аккредитованная IT-компания, покоряющая рынок информационной безопасности с 2010 года. ... Мы предоставляем широкий спектр услуг по развитию IT-инфраструктуры, обеспечению информационной безопасности ... Присоединяйтесь к Yustas и станьте лидером в сфере информационной безопасности!
- Полный день
- Опыт от 3 лет
Юстас- Москва
14 дней назад
Обязанности: Развитие команды системных аналитиков (3 человека на текущий момент) Разработка прикладной ... , информационной и интеграционной архитектуры по проектам развития бизнеса Написание артефактов аналитики ... безопасности; Понимание приоритетности бизнес-ценности решения - важно "почему", а не "как" Коммуникативные ...
- Полный день
- Опыт от 3 лет
Московский метрополитен- Москва
13 дней назад
до 300 000 ₽
Выше средней на 60%
В связи с введением дополнительной ставки компании в Отдел информационной безопасности требуется Ведущий ... аналитик бизнес систем. ... регламентированный, производственный, управленческий); Опыт участия в проектах внедрения 1C ERP в роли аналитика ...
- Полный день
- Опыт от 3 лет
НЭПТ- Москва
13 дней назад
Вакансия в подборках
Похожие вакансии
METRO РоссияЮстас