Специалист по информационной безопасности (SecOps)
О позиции
Мы ищем Специалиста по информационной безопасности (SecOps) для поддержки и улучшения наших внутренних операций безопасности и готовности к соблюдению норм. Эта роль сосредоточена на мониторинге средств безопасности, реагировании на инциденты и поддержке процессов безопасности.
Чем вы будете заниматься
- Мониторинг охвата MDM и EDR, инвентаризация устройств, соблюдение политик, выявление пробелов и координация с командами IT Ops.
- Триажирование EDR-уведомлений, проведение первоначальной оценки, изоляция устройств при необходимости и соответствующая эскалация инцидентов.
- Мониторинг неактивных и привилегированных аккаунтов в Google Workspace и ключевых SaaS платформах.
- Отслеживание охвата MFA, поддержание метрик безопасности и эскалация отклонений.
- Поддержка процессов патчинга конечных устройств и координация с IT Ops и DevOps командами по критическим уязвимостям и CVE.
- Мониторинг базовых предупреждений безопасности в Google Workspace и EDR платформах, помощь в триажировании событий, эскалации и поддержании логов.
- Обзор отчетов о фишинге, изоляция подозрительных писем, уведомление пользователей при необходимости и поддержка блокировочных политик в Google Workspace.
- Администрирование программ повышения осведомленности о безопасности и симуляций фишинга в KnowBe4, включая отслеживание метрик на уровне отделов.
- Поддержка реестров безопасности поставщиков и помощь в обзорах при внедрении новых инструментов и поставщиков.
- Поддержка мероприятий по реагированию на инциденты, отслеживание эскалаций, управление временными рамками и документация инцидентов.
- Участие в подготовке к сертификации SOC 2 и связанных с соблюдением норм мероприятиях.
- Помощь в подготовке ответов на вопросы безопасности от текущих и потенциальных клиентов.
Требования
- 2–4 года опыта в области информационной безопасности или смежной области (IT, DevOps с акцентом на безопасность).
- Практический опыт работы с SaaS платформами с точки зрения безопасности или администрирования.
- Понимание управления доступом, управления уязвимостями, защиты конечных устройств и мониторинга событий.
- Опыт работы с решениями MDM.
- Опыт работы с решениями EDR.
- Способность работать независимо и брать на себя ответственность за задачи без четко определенных процессов.
- Способность помогать в создании и улучшении процессов с нуля с поддержкой команды.
- Опыт координации с межфункциональными командами.
- Уровень английского: B2 или выше.
Что мы предлагаем
- Конкурентная зарплата в USD, которая учитывает вашу экспертизу.
- Работа из любого места: полностью удаленно, чтобы соответствовать вашему образу жизни.
- 31 день оплачиваемого отпуска: 21 день ежегодного отпуска + 10 дней больничного, потому что ваше здоровье и баланс между работой и личной жизнью важны.
- Ориентированная на рост среда: доступ к учебным ресурсам и четкие пути для роста.
- Веселые командные мероприятия: виртуальные кулинарные классы, занятия йогой, командные викторины и многое другое.
- Культура доверия: мы убираем бюрократию — результаты важнее правил. Открытое общение, ответственность и совместная работа.
Вакансия предлагает интересные возможности в области информационной безопасности с акцентом на удалённую работу и конкурентную зарплату. Однако, описание может быть более детальным в части требований и обязанностей.
Кто здесь добьётся успеха
Глубокие знания в области информационной безопасности, включая опыт работы с инструментами EDR и MDM для мониторинга и управления безопасностью устройств.
Способность эффективно работать в удаленном режиме, включая навыки самоорганизации и проактивного реагирования на инциденты безопасности.
Опыт в управлении уязвимостями и соблюдении норм безопасности, с пониманием процессов триажирования и координации с IT Ops для устранения пробелов.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев