Information Security Analyst

03 Ноября

Партнерские Вакансии

Компания "Публичная Компания «Freedom Finance Global PLC»"

Обязанности:

• Отслеживание событий безопасности, логов (систем, сетей, приложений) и алертов из SIEM, IDS/IPS, EDR и других источников.

• Анализ и фильтрация ложных срабатываний, классификация инцидентов.

• Ведение расследований подозрительных активностей, выявление инцидентов безопасности.

• Регулярное проведение сканирования уязвимостей внутренних и внешних систем, приложений.

• Проверка конфигураций систем на соответствие стандартам безопасности и лучшим практикам.

• Реагирование на инциденты, участие в корректирующих мерах после инцидентов, анализ причин и последствий, подготовка отчётов.

• Поддержка плана восстановления после сбоев DRP (Disaster Recovery Plan).

• Анализ требований законодательства и регулирующих стандартов (например, ISO/IEC 27001, NIST, GDPR, PCI DSS и др.), применимых к деятельности компании и локальным юрисдикциям.

• Подготовка к внешним и внутренним аудитам, взаимодействие с аудиторскими и регуляторными органами.

• Отслеживание показателей безопасности: время реагирования на инциденты, количество уязвимостей, время исправления, отклонения от политик и др.

• Подготовка регулярных отчётов для руководителя о состоянии безопасности, выявленных уязвимостях, статусе инцидентов, уровне соответствия требованиям.

Требования:

• Глубокое понимание архитектуры ИТ инфраструктуры: операционных систем (Windows, Linux, macOS), сетей, облачных сервисов, сред виртуализации.

• Понимание сетевых протоколов, трафика, логирования: способность анализировать сетевой и системный лог, идентифицировать аномалии и признаки компрометации.

• Опыт работы с SIEM, IDS/IPS, EDR, антивирусным ПО, средствами мониторинга безопасности.

• Навыки цифровой экспертизы (Forensics).

• Знание методов обнаружения и анализа вредоносного ПО.

• Владение знаниями по процессу реагирования на инциденты.

• Навыки разработки и поддержки планов реагирования, playbooks, процедур и инструкций по реагированию на инциденты.

• Оценка ущерба от воздействия: анализ рисков, оценка последствий, масштабов утечки, воздействия на бизнес.

Условия:

• Заработная плата определяется по итогам прохождения собеседования.
• График работы сменный.