Descrizione del lavoro:
Обязанности:
* Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2-3 основных систем безопасности (например, Av, Edr, Dlp). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов;
* Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (Kpi), преобразуя технические данные в важные для бизнеса выводы;
* Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, Sox, Gdpr), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия;
* Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение;
* Сотрудничество с поставщиками управляемых услуг безопасности (Mssp) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (Sla). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват;
* Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства;
* Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования Siem) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак;
* Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов.
Требования:
* Более 6 лет опыта работы в области информационной безопасности;
* Степень бакалавра в области информационной безопасности, компьютерных наук или аналогичной области;
* Опыт определения наилучшего подхода и вариантов из множества решений, учитывающих неопределенность и противоречащие приоритеты, для обеспечения безопасности бизнеса;
* Знание процессов и фреймворков ИТ и информационной безопасности (Nist, Fstec, Itil и др.) и местного законодательства;
* Уверенный практический опыт администрирования и настройки как минимум 2-3 основных решений безопасности, таких как Siem, Edr или платформы Dlp;
* Способность устранять проблемы с производительностью и логические пробелы в этих инструментах;
* Опыт использования внешних и внутренних источников информации об угрозах для проверки событий безопасности на соответствие индикаторам компрометации (Ioc) и соответствующей адаптации правил обнаружения;
* Знание правовых и нормативных требований, касающихся управления журналами, хранения данных и цепочки хранения (например, Gdpr, Sox, Fstec). Опыт создания моделей угроз для прохождения аудитов соответствия;
* Опыт работы с поставщиками управляемых услуг безопасности (Mssp) для обеспечения соблюдения Sla и качества обслуживания. Знание фреймворков управления услугами (например, Itil) и систем обработки заявок (Jira, Servicenow) для отслеживания изменений и инцидентов;
* Глубокое понимание сетевых протоколов, операционных систем (Windows/Linux) и облачных сред (Azure/Aws) в контексте событий безопасности;
* Навыки написания скриптов или автоматизации (Python, Powershell) для автоматизации задач и анализа логов являются большим преимуществом;
* Отличное знание английского языка, как письменного, так и устного;
* Отличные навыки межличностного общения и сотрудничества
| Provenienza: | Web dell'azienda |
| Pubblicato il: | 03 Lug 2026 (verificato il 12 Lug 2026) |
| Tipo di impiego: | Lavoro |
| Settore: | Agroalimentaria |
| Lingue: | Italiano, Russo |