Специалист по информационной безопасности (SecOps)

О позиции

Мы ищем Специалиста по информационной безопасности (SecOps) для поддержки и улучшения наших внутренних операций безопасности и готовности к соблюдению норм. Эта роль сосредоточена на мониторинге средств безопасности, реагировании на инциденты и поддержке процессов безопасности.

Чем вы будете заниматься

• Мониторинг охвата MDM и EDR, инвентаризация устройств, соблюдение политик, выявление пробелов и координация с командами IT Ops.
• Триажирование EDR-уведомлений, проведение первоначальной оценки, изоляция устройств при необходимости и соответствующая эскалация инцидентов.
• Мониторинг неактивных и привилегированных аккаунтов в Google Workspace и ключевых SaaS платформах.
• Отслеживание охвата MFA, поддержание метрик безопасности и эскалация отклонений.
• Поддержка процессов патчинга конечных устройств и координация с IT Ops и DevOps командами по критическим уязвимостям и CVE.
• Мониторинг базовых предупреждений безопасности в Google Workspace и EDR платформах, помощь в триажировании событий, эскалации и поддержании логов.
• Обзор отчетов о фишинге, изоляция подозрительных писем, уведомление пользователей при необходимости и поддержка блокировочных политик в Google Workspace.
• Администрирование программ повышения осведомленности о безопасности и симуляций фишинга в KnowBe4, включая отслеживание метрик на уровне отделов.
• Поддержка реестров безопасности поставщиков и помощь в обзорах при внедрении новых инструментов и поставщиков.
• Поддержка мероприятий по реагированию на инциденты, отслеживание эскалаций, управление временными рамками и документация инцидентов.
• Участие в подготовке к сертификации SOC 2 и связанных с соблюдением норм мероприятиях.
• Помощь в подготовке ответов на вопросы безопасности от текущих и потенциальных клиентов.

Требования

• 2–4 года опыта в области информационной безопасности или смежной области (IT, DevOps с акцентом на безопасность).
• Практический опыт работы с SaaS платформами с точки зрения безопасности или администрирования.
• Понимание управления доступом, управления уязвимостями, защиты конечных устройств и мониторинга событий.
• Опыт работы с решениями MDM.
• Опыт работы с решениями EDR.
• Способность работать независимо и брать на себя ответственность за задачи без четко определенных процессов.
• Способность помогать в создании и улучшении процессов с нуля с поддержкой команды.
• Опыт координации с межфункциональными командами.
• Уровень английского: B2 или выше.

Что мы предлагаем

• Конкурентная зарплата в USD, которая учитывает вашу экспертизу.
• Работа из любого места: полностью удаленно, чтобы соответствовать вашему образу жизни.
• 31 день оплачиваемого отпуска: 21 день ежегодного отпуска + 10 дней больничного, потому что ваше здоровье и баланс между работой и личной жизнью важны.
• Ориентированная на рост среда: доступ к учебным ресурсам и четкие пути для роста.
• Веселые командные мероприятия: виртуальные кулинарные классы, занятия йогой, командные викторины и многое другое.
• Культура доверия: мы убираем бюрократию — результаты важнее правил. Открытое общение, ответственность и совместная работа.