Специалист по информационной безопасности (SecOps)@ Dream Offer

О позиции

Мы ищем Специалиста по информационной безопасности (SecOps), который будет поддерживать и улучшать наши внутренние операции безопасности и готовность к соблюдению норм. Эта вакансия требует практического подхода и сосредоточена на мониторинге средств безопасности, обработке предупреждений, координации с командами IT Ops и поддержании процессов безопасности.

Чем вы будете заниматься

• Мониторинг охвата MDM и EDR, инвентаризация устройств, соблюдение политик, выявление пробелов и координация с командами IT Ops.
• Обработка предупреждений EDR, выполнение первоначальной оценки, изоляция устройств при необходимости и соответствующая эскалация инцидентов.
• Мониторинг неактивных и привилегированных аккаунтов в Google Workspace и ключевых SaaS платформах.
• Отслеживание охвата MFA, поддержание метрик безопасности и эскалация отклонений.
• Поддержка процессов патчинга конечных точек и координация с командами IT Ops и DevOps по критическим уязвимостям и CVE.
• Мониторинг базовых предупреждений безопасности в Google Workspace и платформах EDR, помощь в обработке событий, эскалации и поддержании журналов.
• Обзор отчетов о фишинге, изоляция подозрительных писем, уведомление пользователей при необходимости и поддержка блокирующих политик в Google Workspace.
• Администрирование программ повышения осведомленности о безопасности и симуляций фишинга в KnowBe4, включая отслеживание метрик на уровне отдела.
• Поддержка ведения реестров безопасности поставщиков и помощь в обзорах при вводе новых инструментов и поставщиков.
• Поддержка мероприятий по реагированию на инциденты, отслеживание эскалаций, управление временными рамками и документация инцидентов.
• Участие в подготовке к сертификации SOC 2 и связанных с соблюдением мероприятий.
• Помощь в подготовке ответов на вопросы безопасности от текущих и потенциальных клиентов.

Требования

• 2–4 года опыта в области информационной безопасности или смежной области (IT, DevOps с акцентом на безопасность).
• Практический опыт работы с SaaS платформами с точки зрения безопасности или администрирования.
• Понимание управления доступом, управления уязвимостями, защиты конечных точек и мониторинга событий.
• Опыт работы с решениями MDM.
• Опыт работы с решениями EDR.
• Способность работать независимо и брать на себя ответственность за задачи без четко определенных процессов.
• Способность помогать в построении и улучшении процессов с нуля с поддержкой команды.
• Опыт координации с межфункциональными командами.
• Уровень английского языка: B2 или выше.

Что мы предлагаем

• Конкурентная компенсация в USD, которая ценит вашу экспертизу.
• Работа из любой точки мира: полностью удаленно, чтобы соответствовать вашему образу жизни.
• 31 день оплачиваемого отпуска: 21 день ежегодного отпуска + 10 дней больничного, потому что ваше здоровье и баланс между работой и личной жизнью важны.
• Ориентированная на рост среда: доступ к учебным ресурсам и четкие пути для роста.
• Веселые командные мероприятия: виртуальные кулинарные классы, занятия йогой, командные викторины и многое другое.
• Культура доверия: мы устраняем бюрократию — результаты важнее правил. Открытое общение, ответственность и совместная работа.