- Страна
- Россия
Откликайтесь
на вакансии с ИИ

Старший аналитик информационной безопасности
Отличная позиция в стабильной международной компании с четкими процессами и возможностью профессионального роста в глобальной среде. Высокие требования компенсируются престижем бренда и сложностью задач.
Сложность вакансии
Высокая сложность обусловлена необходимостью глубоких технических знаний в криминалистике и анализе вредоносного ПО, а также требованием свободного владения английским языком для работы в глобальной команде.
Анализ зарплаты
Зарплата в объявлении не указана, но для позиции Senior Security Analyst в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. PepsiCo обычно предлагает конкурентоспособные условия, соответствующие верхней границе рынка для опытных специалистов.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в PepsiCo уже сейчас
Присоединяйтесь к глобальной команде безопасности PepsiCo и защищайте критическую инфраструктуру мирового лидера!
Описание вакансии
**Старший аналитик информационной безопасности.
Локация:** #Москва.
Опыт: 3–6 лет.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: PepsiCo.
Обязанности:
• Выявление, реагирование и смягчение сложных угроз для активов компании;
• Проведение мероприятий по реагированию на инциденты, включая углубленные расследования (цифровая криминалистика, анализ вредоносного ПО и т. д.) для расследования потенциальных вторжений и разработки рекомендаций по устранению угроз;
• Выполнение действий, необходимых для немедленного, краткосрочного быстрого разрешения инцидентов с целью минимизации простоев производства и рисков;
• Поддержание профессиональных коммуникативных отношений с клиентами и руководством для предоставления информации на протяжении всего цикла управления инцидентами, проблемами и изменениями;
• Координация и координация усилий между несколькими бизнес-подразделениями во время мероприятий по реагированию и анализа причин инцидентов;
• Проактивный мониторинг клиентских сред с использованием специализированных приложений безопасности;
• Предоставление своевременной, всесторонней и точной информации руководству по информационной безопасности как в письменной, так и в устной форме;
• Развитие необходимой экспертизы, знаний и способности к самостоятельной работе;
• Регулярная разработка и обновление руководств по реагированию на инциденты для обеспечения соответствия мероприятий по реагированию передовым практикам, минимизации пробелов в реагировании и обеспечения комплексного смягчения угроз;
• Участие в дежурстве в нерабочее время при необходимости;
• Сотрудничество с глобальными командами реагирования на инциденты в выполнении проектов и улучшении безопасности компании;
• Поддержка подготовки подробных технических отчетов и презентаций, связанных с цифровыми расследованиями;
• Обеспечение успеха команды за счет организационного, функционального и командного согласования с общей миссией и целями;
• Поддержание актуальных знаний и понимания ландшафта угроз, возникающих угроз безопасности и уязвимостей;
• Соблюдение высокого уровня конфиденциальности и работа в соответствии с местными нормативными актами.
Ожидания:• Практический опыт устранения неполадок, анализа и техническая экспертиза для решения инцидентов и запросов на обслуживание;
• Опыт устранения неполадок в повседневных операционных процессах, таких как мониторинг безопасности, корреляция данных или операции по обеспечению безопасности;
• Подтвержденный опыт анализа событий и инцидентов безопасности для определения первопричины и предоставления решения;
• Опыт работы в области цифровой криминалистики и/или анализа вредоносного ПО является преимуществом;
• Знание как минимум трех из следующих инструментов безопасности: EDR, безопасность электронной почты, межсетевые экраны, SIEM, программное обеспечение для криминалистического анализа, управление уязвимостями, безопасность веб-сайтов, облачная безопасность, безопасность OT;
• Понимание как минимум одного распространенного языка сценариев (например, Python);
• Умение использовать как внутренние, так и внешние системы обработки заявок для управления инцидентами, проблемами и изменениями на основе ITIL;
• Твердая клиентоориентированность и отличные навыки устной и письменной коммуникации;
• Ориентация на командную работу и доказанная способность эффективно взаимодействовать с различными заинтересованными сторонами;
• Способность эффективно влиять на других, чтобы изменить их мнения, планы или поведение;
• Проактивный и независимый подход, поиск возможностей для улучшения, которые могут положительно повлиять на уровень безопасности и бизнес;
• Способность отлично работать под давлением, сохраняя при этом профессиональный имидж и подход;
• Способность принимать решения, умение взвешивать относительные затраты и выгоды потенциальных действий и определять наиболее подходящее из них;
• Отличное знание английского языка (уровень от B2), как письменного, так и устного;
• Развитые навыки межличностного общения и сотрудничества.
*✈* Откликнуться
Создайте идеальное резюме с помощью ИИ-агента

Навыки
- Incident Response
- Digital Forensics
- Malware Analysis
- EDR
- SIEM
- Python
- ITIL
- Vulnerability Management
- Cloud Security
- OT Security
Возможные вопросы на собеседовании
Проверка практического опыта в реагировании на сложные инциденты.
Опишите самый сложный инцидент ИБ, в расследовании которого вы участвовали. Какова была ваша роль и как вы определили первопричину?
Оценка технических навыков в области цифровой криминалистики.
Какие инструменты и методики вы используете для анализа артефактов в операционной системе после подозрения на компрометацию узла?
Проверка навыков автоматизации и владения Python.
Как вы использовали Python или другие языки сценариев для оптимизации процессов мониторинга или реагирования на инциденты?
Оценка умения работать в стрессовых ситуациях и принимать решения.
Как вы расставляете приоритеты, если одновременно происходит несколько критических инцидентов в разных бизнес-подразделениях?
Проверка соответствия корпоративной культуре и навыков коммуникации.
Как вы объясните технические детали сложной уязвимости топ-менеджменту, не имеющему технического бэкграунда?
Похожие вакансии
ИБ-специалист (Senior)
AppSec Engineer (Middle+/Senior)
Senior DevSecOps / Специалист по анализу защищенности
Старший инженер по информационной безопасности
Reverse-инженер
Senior Security Engineer
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!