аналітик безпеки в Intellias

Пряме повідомлення учасника, який розмістив вакансію, з Intellias Юлія Цяпенко Юлія Цяпенко Технічний рекрутер Як це – працювати в компанії, де люди є найбільшою цінністю? Маючи на борту понад 3200 співробітників, Intellias плекає культуру спілкування між людьми. Приймайте участь і насолоджуйтеся роботою в справді дбайливому та доброзичливому середовищі! Який проект у нас для вас. Ми шукаємо проактивного та детально орієнтованого аналітика безпеки для керування та вдосконалення наших операційних процесів безпеки, включаючи керування інцидентами, керування вразливістю та керування доступом. Ця роль також передбачає відігравати ключову роль у аудитах ISO 27001 та ISO 27017, гарантуючи, що наша відповідність і безпека відповідають найвищим стандартам. Що ви будете робити? Моніторинг систем безпеки, таких як інструменти SIEM (Інформація про безпеку та управління подіями), щоб виявити і реагувати на інциденти безпеки. Розробляти та виконувати плани реагування на інциденти, розслідувати порушення безпеки та координувати заходи реагування з ІТ та іншими відділами. Проводити регулярні оцінки вразливостей і координувати зовнішні тести на проникнення, щоб виявити слабкі місця безпеки та забезпечити оперативне усунення вразливостей програмного забезпечення за допомогою виправлення процеси керування. Керуйте системами контролю доступу, щоб гарантувати, що лише авторизований персонал має доступ до конфіденційної інформації, і контролюйте надання та скасування надання облікових записів користувачів для підтримки належних рівнів доступу. Розробляйте та запроваджуйте політику безпеки, стандарти та процедури для захисту інформаційних активів. Забезпечте відповідність відповідним структурам безпеки, нормам і стандартам (наприклад, ISO 27001, ISO 27017, NIST, GDPR, HIPAA). Розробіть і запропонуйте навчальні програми безпеки для співробітників, щоб просувати належні методи безпеки та проводити симуляції фішингу для тестування та вдосконалення співробітників обізнаність. Проводьте регулярні внутрішні аудити для оцінки ефективності засобів контролю безпеки, а також готуйтеся та беріть участь у зовнішніх аудитах, таких як сертифікації ISO 27001 та ISO 27017. Виконуйте оцінку ризиків для виявлення та оцінки ризиків безпеки та розробляйте стратегії пом’якшення, узгоджуючи методи безпеки з визнаними фреймворками (наприклад, NIST Cybersecurity Framework, CIS Controls). Керуйте та підтримуйте інструменти та технології безпеки, такі як брандмауери, системи виявлення вторгнень (IDS) і захист кінцевих точок. Постійно оцінюйте та підвищуйте ефективність цих інструментів безпеки. Будьте в курсі останніх загроз, уразливостей і тенденцій безпеки. Діліться інформацією про загрози з відповідними зацікавленими сторонами та беріть участь у спільнотах для обміну інформацією. Документуйте та повідомляйте про інциденти безпеки, у тому числіаналіз першопричини та отримані уроки. Розробляйте та відстежуйте метрики безпеки та ключові показники ефективності (KPI) для вимірювання ефективності програми безпеки. Що вам потрібно для отримання цього ступеня бакалавра в галузі комп’ютерних наук, інформаційної безпеки чи спорідненої галузі. Перевірений досвід роботи аналітиком із безпеки або на подібній посаді .Глибоке знання структур і стандартів безпеки, зокрема ISO 27001 та ISO 27017. Досвід реагування на інциденти, управління вразливістю та процесів управління доступом. Вміння використовувати інструменти та технології безпеки (наприклад, SIEM, сканери вразливостей, рішення IAM). Сильний аналітичний і навички вирішення проблем. Відмінні навички письмового та усного спілкування. Здатність працювати самостійно та в команді. Англійська мова вище середнього. Бажані кваліфікації: відповідні сертифікати, такі як CISSP, CISM, CEH або провідний аудитор ISO 27001. Досвід роботи з хмарна безпека (наприклад, AWS, Azure). Знайомство з нормативними вимогами та стандартами (наприклад, GDPR, HIPAA). Як це працювати в Intellias. У Intellias, де технології займають центральне місце, люди завжди випереджають процеси. Ми прагнемо розвивати технічно підковане середовище, яке дає людям змогу розкрити свій справжній потенціал і досягти надзвичайних результатів. Наші індивідуальні переваги не лише віддають перевагу вашому добробуту, але й сприяють вашому професійному зростанню, що робить цю можливість ідеальним поєднанням для ентузіастів технологій, таких як ви. У Intellias ми прагнемо бути роботодавцем із рівними можливостями, заохочуючи справедливість, різноманітність та залучення. Ми вітаємо та відзначаємо відмінності всіх кваліфікованих заявників. Приєднуйтеся до Intellias для кар’єри, де ваші унікальні перспективи не тільки цінуються, але й мають вирішальне значення для нашого успіху.- Показати більше Показувати менше Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Аналітика та Інформаційні технології Галузі ІТ-послуги та ІТ Консалтинг