Аналитик по кибербезопасности (удалённо)@ Greenshades Software

О позиции

Мы ищем Аналитика по кибербезопасности для присоединения к нашей команде Greenshades Software. Эта вакансия предлагает возможность работать удалённо и участвовать в защите данных и систем компании от киберугроз.

Чем вы будете заниматься

• Мониторинг сетевого трафика, систем и приложений на предмет подозрительной активности с использованием инструментов безопасности, таких как SIEM, IDS и фаерволы.
• Проведение оценок уязвимости и тестирования на проникновение для выявления и устранения потенциальных слабых мест в безопасности.
• Расследование и реагирование на инциденты безопасности, включая инфекции вредоносным ПО, утечки данных и попытки несанкционированного доступа.
• Анализ разведывательной информации о угрозах для предвосхищения новых киберугроз и рекомендация проактивных мер.
• Сотрудничество с IT и командами разработки для внедрения лучших практик безопасности, таких как безопасное кодирование и управление доступом.
• Подготовка подробных отчетов о находках в области безопасности, инцидентах и состоянии соблюдения норм для руководства и регулирующих органов.
• Помощь в разработке и обновлении политик безопасности, процедур и программ обучения для сотрудников.
• Обеспечение соблюдения соответствующих норм (например, GDPR, HIPAA) и участие в аудитах.
• Постоянное обновление знаний о тенденциях в области кибербезопасности и инструментах через непрерывное обучение и профессиональное развитие.

Требования

• Степень бакалавра в области компьютерных наук, информационных технологий, кибербезопасности или смежной области (или эквивалентный опыт).
• Опыт работы в кибербезопасности, IT-безопасности или аналогичной роли не менее 2 лет.
• Глубокие знания сетевых протоколов, операционных систем (Windows, Linux) и облачных сред (AWS, Azure).
• Практический опыт работы с инструментами управления уязвимостями.
• Знание соответствия SOC 2: понимание контролей типа 1 и 2, процессов аудита и требований к доказательствам.
• Умение работать с SQL: комфортное написание запросов для анализа журналов и генерации отчетов.
• Опыт работы в области облачной безопасности: знание Microsoft 365/Azure, AWS или GCP.
• Навыки реагирования на инциденты: опыт расследования и реагирования на инциденты безопасности.
• Понимание принципов минимального доступа и управления доступом в SaaS-средах.
• Способность работать самостоятельно и в команде в условиях высокого давления.

Что мы предлагаем

• Конкурентоспособная зарплата и возможность удалённой работы.
• Поддержка профессионального развития и обучения.
• Гибкий график работы и возможность работать из любой точки мира.
• Доступ к современным инструментам и технологиям в области кибербезопасности.
• Дружелюбная и поддерживающая команда.
• Участие в интересных проектах и возможность влиять на безопасность компании.