Просмотр вакансии

Сегодня 01-07-2026 19:34
01.07.2026, 13:33

Старший аналитик информационной безопасности

Работодатель: PepsiCo

PepsiCo

Город: Москва
Занятость: Полная, 5/2
Опыт работы: От 3 до 6 лет

Обязанности:
  • Проактивное выявление и устранение проблем с производительностью инструментов безопасности, логических ошибок или пробелов в доступности для 2–3 основных систем безопасности (например, AV, EDR, DLP). Выполнение необходимых административных задач для поддержания работоспособности и охвата инструментов;
  • Разработка и поддержка информационных панелей отчетности, которые предоставляют функциональному руководству информацию в режиме реального времени об операциях безопасности, тенденциях инцидентов и ключевых показателях эффективности (KPI), преобразуя технические данные в важные для бизнеса выводы;
  • Разработка моделей угроз, соответствующих нормативным требованиям (например, ФСТЭК, SOX, GDPR), для обеспечения адекватного реагирования мер безопасности на выявленные риски и требования соответствия;
  • Контроль за хранением журналов, контролем потока данных и цепочкой хранения в соответствии с правовыми и нормативными стандартами. Обеспечение надлежащего сбора и сохранения источников журналов для потенциальных криминалистических расследований или запросов на электронное обнаружение;
  • Сотрудничество с поставщиками управляемых услуг безопасности (MSSP) и другими поставщиками для обеспечения соответствия качества обслуживания соглашениям об уровне обслуживания (SLA). Анализ производительности поставщиков, эскалация проблем и проверка того, что внешний мониторинг обеспечивает ожидаемый охват;
  • Выступать в качестве менеджера решений для назначенных инструментов безопасности, контролируя их жизненный цикл, управление обновлениями и постоянное совершенствование. Управление запросами на обслуживание и изменениями для обеспечения операционного совершенства;
  • Разработка, настройка и поддержка правил корреляции и логики обнаружения в рамках платформ безопасности (например, сценарии использования SIEM) для уменьшения количества ложных срабатываний и повышения точности обнаружения угроз на основе изменяющихся векторов атак;
  • Ведение подробных и точных записей о хронологии инцидентов, предпринятых действиях и результатах анализа в системе обработки заявок. Участие в анализе инцидентов и документировании извлеченных уроков для предотвращения повторения инцидентов.
Требования:
  • Более 6 лет опыта работы в области информационной безопасности;
  • Степень бакалавра в области информационной безопасности, компьютерных наук или аналогичной области;
  • Опыт определения наилучшего подхода и вариантов из множества решений, учитывающих неопределенность и противоречащие приоритеты, для обеспечения безопасности бизнеса;
  • Знание процессов и фреймворков ИТ и информационной безопасности (NIST, FSTEC, ITIL и др.) и местного законодательства;
  • Уверенный практический опыт администрирования и настройки как минимум 2-3 основных решений безопасности, таких как SIEM, EDR или платформы DLP;
  • Способность устранять проблемы с производительностью и логические пробелы в этих инструментах;
  • Опыт использования внешних и внутренних источников информации об угрозах для проверки событий безопасности на соответствие индикаторам компрометации (IoC) и соответствующей адаптации правил обнаружения;
  • Знание правовых и нормативных требований, касающихся управления журналами, хранения данных и цепочки хранения (например, GDPR, SOX, FSTEC). Опыт создания моделей угроз для прохождения аудитов соответствия;
  • Опыт работы с поставщиками управляемых услуг безопасности (MSSP) для обеспечения соблюдения SLA и качества обслуживания. Знание фреймворков управления услугами (например, ITIL) и систем обработки заявок (Jira, ServiceNow) для отслеживания изменений и инцидентов;
  • Глубокое понимание сетевых протоколов, операционных систем (Windows/Linux) и облачных сред (Azure/AWS) в контексте событий безопасности;
  • Навыки написания скриптов или автоматизации (Python, PowerShell) для автоматизации задач и анализа логов являются большим преимуществом;
  • Отличное знание английского языка (уровень от В2), как письменного, так и устного;
  • Отличные навыки межличностного общения и сотрудничества.
Условия:
  • Официальное трудоустройство в штат компании.
  • График работы 5/2 с 9:00 до 18:00; гибридный график (офис/home office).
  • Стабильная заработная плата.
  • Добровольное медицинское страхование (ДМС): расширенный пакет со стоматологией, страхованием жизни и здоровья.

  • Изучение иностранных языков за счет компании.

  • Корпоративное обучение, тренинги/вебинары, участие в кросс-функциональных проектах, возможности профессионального и карьерного роста.

Адрес: Москва

 

Откликнуться на вакансию

Дата
01.07 05.07
USD
2.9041 2.9062
EUR
3.3099 3.3096
RUB
3.7384 3.731
CNY
4.2854 4.2833
CHF
3.5871 3.5857
GBP
3.8437 3.85
PLN
7.6991 7.7059
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения