Старший аналитик по информационной безопасности
По договоренности
- Ховрино
- Беломорская
- Планерная
Обязанности:
- Защита данных (Data Security);
- Архитектура правил детектирования — разработка и внедрение комплексных политик для выявления утечек ПДн, коммерческой тайны, интеллектуальной собственности в DLP/DCAP/DAM системах;
- Качество детектирования — системный анализ метрик FP/FN/TP, регулярная оптимизация правил для снижения ложных срабатываний при сохранении высокой точности обнаружения реальных угроз;
- Классификация данных — участие в построении системы категоризации информации, настройка автоматического проставления меток конфиденциальности в DCAP;
- Расследование инцидентов — глубокая аналитика сложных случаев утечек данных, выявление root-cause, доработка политик для предотвращения повторных инцидентов;
- Метрики и отчетность — разработка KPI эффективности политик, создание дашбордов для управления безопасностью данных;
- Проектирование и настройка правил мониторинга активностей в СУБД на пилотном контуре DAM/DBF;
- Участие в построении и документировании сквозных процессов защиты данных (Data Sec) с нуля;
- Веб-безопасность (Web Security) и Анализ защищенности (Vulnerability Management);
- Адаптация базовых и разработка кастомных правил в Web Application Firewall (WAF) для блокировки эксплуатации веб-уязвимостей (OWASP Top 10) и отражения аномальной активности;
- Анализ срабатываний WAF, верификация инцидентов и оптимизация правил для минимизации блокировок легитимного трафика;
- Контроль жизненного цикла уязвимостей: постановка задач на устранение, эскалация рисков, верификация закрытия;
- Участие в планировании работ по снижению рисков, связанных с критическими уязвимостями.
- Опыт работы в области ИБ, желательно в международной компании с развитой ИТ-инфраструктурой и направлением кибербезопасности, не менее 3 лет;
- Глубокое понимание логики детектирования событий DLP, DCAP и DAM/DBF, уверенное Regex, Python для анализа данных, базовые знания сетей (TCP/IP, HTTP/S) и веб-технологий, базовое знание bash;
- Практический опыт с WAF, сканерами уязвимостей, базами данных (SQL);
- Знание фреймворков для анализа данных (Pandas), основ машинного обучения, API интеграций;
- Умение работать с большими объемами неструктурированной информации, выявлять паттерны и root cause, умение видеть корневые причины проблем;
- Понимание взаимосвязей между системами и бизнес-процессами;
- Способность ясно объяснять технические риски и необходимость тех или иных правил как команде мониторинга, так и нетехническим стейкхолдерам;
- Поиск проблем и путей улучшения до того, как они приведут к инциденту;
- Быстрое освоение новых инструментов и методологий в быстро меняющемся ландшафте угроз.
- Возможность профессионального и карьерного роста в международной компании;
- Комфортный и современный офис, корпоративный транспорт (от м. Войковская, Речной вокзал, Алтуфьево, ж/д станции Химки);
- Возможность приобрести опыт работы с коллегами из других стран;
- Полис ДМС;
- Страхование от несчастного случая и болезней;
- Частичная компенсация питания в корпоративной столовой;
- Скидки на изучение английского языка, корпоративная программа по изучению английского языка для сотрудников, которым он необходим для работы;
- Дополнительные дни оплачиваемого отпуска, доплата по листам нетрудоспособности;
- Скидки на покупки в Торговых Центрах Компании;
- Специальные предложения от банков, фитнес-клубов и других партнёров.
Адрес: Россия, Москва, Ленинградское шоссе, 71Гс2
Опубликована 7 дней назад
Похожие вакансии
Уметь проектировать безопасные API. ... профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная ... безопасность».
- Полный день
- Опыт от 3 лет
METRO Россия- Москва
7 дней назад
... антивирусного ПО и правил сетевого сканера Сопровождение процесса внедрения нового ПО и обновлений со стороны информационной ... безопасности Что важно для нас: Знание ЯП: bash, powershell, python Опыт работы с базами данных oracle ...
- Полный день
- Опыт от 3 лет
Банк ПСБ- Москва
19 дней назад
... безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем. ... Приглашаем в команду R&D Аналитика по информационной безопасности / Аналитика ИБ. ... IT сфере (варианты: аналитиком ИБ, менеджером в сфере IT проектов, техническим писателем, архитектором ...
- Полный день
- Опыт от 3 лет
АСТ- Москва
19 дней назад
... информации; контролировать действия привилегированных пользователей; осуществлять мониторинг событий безопасности ... Наши ожидания от кандидата: высшее образование в области информационной безопасности; опыт работы в сфере ... системного администрирования или информационной безопасности - от 3 до 6 лет; опыт администрирования ...
- Полный день
- Опыт от 3 лет
ФГУП ФЭО- Москва
23 дня назад
... командам и поддержка в процессе реализации Требования Опыт работы на позиции архитектора/системного аналитика ... безопасности Понимание приоритетности бизнес-ценности решения - важно "почему", а не "как" Коммуникативные ... навыки: умение выстроить эффективное взаимодействие со всеми участниками процесса разработки (заказчик, аналитик ...
- Полный день
- Опыт от 3 лет
Московский метрополитен- Москва
7 дней назад
Вакансия в подборках
Похожие вакансии
METRO Россия