Старший аналитик в области информационной безопасности — Группа технологического обеспечения

Дата: 26.04.2021. Город: Москва. Компания: Deloitte. Отклинуться.
Старший аналитик в области информационной безопасности — Группа технологического обеспечения
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Лесная улица, 5сб

Что ты будешь делать в этой роли:

В составе нашей команды тебе предстоит решать множество сложных, но интересных задач. Ты будешь отвечать за постоянное отслеживание событий, связанных с информационной безопасностью, увеличение охвата при мониторинге угроз, настройку и оптимизацию возможностей и процессов обеспечения информационной безопасности, а также за разработку правил и предупреждений для автоматизации процесса обеспечения информационной безопасности.

О подразделении:

Сильная команда специалистов в области информационных технологий — серьезное конкурентное преимущество организации, особенно когда речь идет о рынке профессиональных услуг. Задачи нашего департамента выходят далеко за рамки развития внутренней ИТ-инфраструктуры и поддержки пользователей. Важной частью нашей работы является обеспечение информационной безопасности, поскольку от этого зависит конфиденциальность и целостность данных не только нашей компании, но и наших клиентов. Мы также обеспечиваем технологическую поддержку проектов наших профильных департаментов, помогая тем самым существенно повысить качество оказываемых услуг. В основе нашей работы лежат передовые методологии, инструменты и системы, а самое главное — глубокие знания и уникальный опыт наших специалистов.

Нашей команде требуются талантливые и целеустремленные сотрудники, которые не боятся ответственности и сложностей и всегда открыты для новых знаний и опыта.

Обязанности:

  • отслеживание событий, связанных с кибербезопасностью, с помощью технологий, в том числе IDS/IPS, FW, доступа к ИТ-системам и к сети, антивируса, системы предотвращения утечек информации;
  • выявление потенциальных угроз кибербезопасности на основе журналов ИТ-систем и бизнес-приложений;
  • оперативное информирование соответствующих внутренних и внешних групп сотрудников о потенциальных инцидентах, предоставление рекомендаций по их расследованию и устранению;
  • разработка правил и сценариев для мониторинга информационной безопасности;
  • автоматизация действий и уведомлений по отслеживанию уровня информационной безопасности;
  • увеличение охвата при мониторинге информационной безопасности, задействование в мониторинге новых ИТ-систем и бизнес-приложений;
  • участие в расследовании инцидентов кибербезопасности и реагировании на них;
  • участие в разработке баз знаний, политик, процессов и обучающих материалов по теме информационной безопасности и управления киберрисками;
  • системный и организованный подход к работе в соответствии со стандартами компании: в частности, соблюдение стандартов оформления рабочей документации и отчетов, а также постоянное профессиональное развитие для поддержания актуальности своих знаний.

Требования к кандидатам:

  • подтвержденный опыт работы в качестве аналитика в области информационной безопасности — от одного до четырех лет;
  • подтвержденный опыт автоматизации процесса обеспечения информационной безопасности на Python;
  • высшее образование в области информатики будет являться преимуществом;
  • наличие профессиональной сертификации (OSCP, OSCE, OSWP, CEH и др.) будет являться преимуществом;
  • свободное владение английским языком;
  • опыт работы со Splunk будет являться преимуществом;
  • умение брать на себя ответственность;
  • способность выявлять и анализировать проблемы, определять недостатки и пробелы систем управления, контроля и предотвращения рисков, а также давать практические рекомендации;
  • навыки эффективного общения, умение четко формулировать мысли и в доброжелательной форме доносить их до собеседника;
  • способность своевременно оказывать профессиональные услуги внутренним клиентам, понимать и предвидеть их потребности и творчески подходить к представлению результатов;
  • способность деликатно обращаться с закрытой и конфиденциальной информацией и принимать профессиональные решения при толковании проблем и противоречивых требований;
  • умение качественно представлять информацию на всех уровнях организации в устной и письменной форме.

Что мы предлагаем:

  • достойное вознаграждение и прозрачную систему карьерного и профессионального развития;
  • комплексную программу страхования сотрудников;
  • обучение и развитие, поддержку в получении сертификатов профессиональной квалификации;
  • программы поощрения сотрудников;
  • возможность работать по гибкому графику;
  • комплексную программу корпоративных скидок.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job