Аналитик безопасности в Intellias

Прямое сообщение участника, который объявил о вакансии, с Intellias Юлия Цяпенко Юлия Цяпенко Технический рекрутер Каково работать в компании, где люди являются самой большой ценностью? Имея в штате более 3 200 сотрудников, Intellias дорожит культурой человеческого общения. Присоединяйтесь и наслаждайтесь работой в действительно заботливой и дружественной среде! Какой проект у нас есть для вас? Мы ищем активного и внимательного к деталям аналитика безопасности для управления и улучшения наших операционных процессов безопасности, включая управление инцидентами, управление уязвимостями и управление доступом. Эта роль также включает в себя ключевую роль в аудитах ISO 27001 и ISO 27017, гарантируя, что наше соответствие и уровень безопасности поддерживаются на самом высоком уровне. Что вы будете делать? Мониторинг систем безопасности, таких как инструменты SIEM (информация о безопасности и управление событиями), чтобы обнаружить и реагировать на инциденты безопасности. Разрабатывать и выполнять планы реагирования на инциденты, расследовать нарушения безопасности и координировать усилия по реагированию с ИТ-отделами и другими отделами. Проводить регулярные оценки уязвимостей и координировать внешние тесты на проникновение, чтобы выявить слабые места в системе безопасности и обеспечить оперативное устранение уязвимостей программного обеспечения с помощью исправлений. процессы управления. Управляйте системами контроля доступа, чтобы гарантировать, что только авторизованный персонал имеет доступ к конфиденциальной информации, и контролируйте предоставление и удаление учетных записей пользователей для поддержания надлежащих уровней доступа. Разрабатывайте и внедряйте политики, стандарты и процедуры безопасности для защиты информационных активов. Обеспечьте соблюдение соответствующих рамок, правил и стандартов безопасности (например, ISO 27001, ISO 27017, NIST, GDPR, HIPAA). Разработайте и реализуйте программы обучения по вопросам безопасности для сотрудников, чтобы продвигать передовые методы обеспечения безопасности, и проводите симуляции фишинга для тестирования и улучшения сотрудников. осведомленность. Проводить регулярные внутренние аудиты для оценки эффективности мер безопасности, а также готовиться и участвовать в внешних аудитах, таких как сертификация ISO 27001 и ISO 27017. Выполнять оценку рисков для выявления и оценки рисков безопасности, а также разрабатывать стратегии смягчения последствий, согласовывая методы обеспечения безопасности. с признанными платформами (например, NIST Cybersecurity Framework, CIS Controls). Управляйте и обслуживайте инструменты и технологии безопасности, такие как межсетевые экраны, системы обнаружения вторжений (IDS) и защиту конечных точек. Постоянно оценивайте и повышайте эффективность этих инструментов безопасности. Будьте в курсе последних угроз, уязвимостей и тенденций безопасности. Делитесь информацией об угрозах с соответствующими заинтересованными сторонами и участвуйте в сообществах по обмену информацией. Документируйте и сообщайте об инцидентах безопасности, в том числеанализ первопричин и извлеченные уроки. Разрабатывайте и отслеживайте показатели безопасности и ключевые показатели эффективности (KPI) для измерения эффективности программы безопасности. Что вам нужно для этого: Степень бакалавра в области компьютерных наук, информационной безопасности или смежной области. Подтвержденный опыт работы аналитиком безопасности или на аналогичной должности. .Глубокое знание структур и стандартов безопасности, в частности ISO 27001 и ISO 27017.Опыт реагирования на инциденты, управления уязвимостями и процессов управления доступом.Умение использовать инструменты и технологии безопасности (например, SIEM, сканеры уязвимостей, решения IAM).Сильные аналитические способности. и навыки решения проблем. Отличные письменные и устные коммуникативные навыки. Способность работать самостоятельно и в команде. Английский язык выше среднего. Предпочтительная квалификация: Соответствующие сертификаты, такие как CISSP, CISM, CEH или ведущий аудитор ISO 27001. Опыт работы с облачная безопасность (например, AWS, Azure). Знакомство с нормативными требованиями и стандартами (например, GDPR, HIPAA). Каково работать в Intellias. В Intellias, где технологии занимают центральное место, люди всегда важнее процессов. Мы стремимся создать технически подкованную среду, которая дает людям возможность раскрыть свой истинный потенциал и достичь выдающихся результатов. Наши индивидуальные преимущества не только ставят ваше благополучие в приоритет, но и стимулируют ваш профессиональный рост, что делает эту возможность идеальной для таких энтузиастов технологий, как вы. В Intellias мы стремимся быть работодателем, предоставляющим равные возможности, способствуя равенству, разнообразию и инклюзивности. Мы приветствуем и отмечаем различия всех квалифицированных кандидатов. Присоединяйтесь к Intellias и сделайте карьеру, где ваши уникальные взгляды не только ценятся, но и имеют решающее значение для нашего успеха. Показать больше Показать меньше Посадовый ровень Старший середний рівень Тип занятости Повний рабочий день Посадовые обвязки Аналитика и информационные технологии Галузи ИТ-послуги и ИТ Консалтинг