Специалист по реагированию на инциденты безопасности

Что предстоит делать

SupportYourApp — международная Intelligent Support-as-a-Service компания, предоставляющая услуги аутсорсинга бизнес-процессов для других IT-компаний по всему миру (техническая и пользовательская поддержка, сервисы для улучшения пользовательского опыта) уже на протяжении 15 лет. В настоящее время в нашей международной команде 1300+ специалистов. Мы предоставляем услуги по всему миру, поддерживая клиентов на 60 языках, сотрудничаем с такими лидерами, как MasterCard, Calm и MacPaw, имеем международные хабы, а также разрабатываем такие инновационные продукты, как Quidget — чтобы делать клиентский опыт лучше каждый день. О позиции: Наша команда постоянно растет вместе с количеством клиентов, поэтому мы ищем Security Incident Response Specialist, который стремится применить свой технический опыт, развиваться в сфере безопасности и работать с реальными инцидентами и современными инструментами. С нами ты сможешь: Обеспечивать полный цикл расследования и координации действий в ответ на нарушения безопасности или рабочих процессов; Вести коммуникацию с клиентами и стейкхолдерами во время Data Breach инцидентов; Проводить Root Cause Analysis инцидентов, разрабатывать превентивные меры и готовить отчетность для топ-менеджмента; Анализировать операционные процессы клиентов с учетом инцидентов для выявления потенциальных угроз и формировать рекомендации по проактивному повышению уровня безопасности; Проверять безопасность поставщиков, программных платформ и сторонних сервисов; Осуществлять аудит новых локаций для найма на предмет соответствия стандартам защиты данных и внедрения инструментов безопасности; Готовить документацию и процедуры управления инцидентами, а также поддерживать внутреннюю базу знаний. Ты — наш идеальный кандидат, если имеешь: Опыт расследования и обработки инцидентов информационной безопасности от 1 года; Опыт подготовки документации и разработки процедур управления инцидентами; Аналитическое мышление и способность быстро принимать решения для минимизации влияния инцидентов; Высокий уровень самоорганизации и приоритизации задач; Понимание принципов защиты персональных данных и правил информирования о нарушениях безопасности; Уровень английского языка B2 или выше. Будет преимуществом: Опыт использования OSINT-инструментов и методов в расследованиях; Опыт проверки безопасности поставщиков, программных платформ и сторонних сервисов; Базовое понимание принципов работы инструментов безопасности (SIEM, EDR, DLP, NGFW, VPN, VDI). Почему классно быть частью нашей команды: Предоставление услуг в бизнес-часы; Уникальные арт-пространства в Киеве на ст. м. Васильковская (почувствуй атмосферу!) или возможность сотрудничества в удаленном формате; Коммуникация, основанная на доверии, и отсутствие трекеров активности; Гармония между проектной загрузкой и личным временем, а также — внутренняя медицинская политика; Креативное сообщество и культура, ориентированная на людей и взаимный фидбек; Привлекательные вознаграждения за приглашение друзей; Конкурентная компенсация в USD; Оплачиваемый онбординг и доступ к корпоративной библиотеке. *Пункты, перечисленные в этом разделе, могут отличаться в зависимости от условий вашего договора. Определенные льготы и условия обычно применяются к работникам; независимые подрядчики могут не иметь права на все эти льготы. Конкретные условия, включая компенсацию, льготы и условия сотрудничества, будут четко определены в вашем договоре, если он будет подписан. Можешь узнать больше о компании и культуре, посетив официальный сайт SupportYourApp и ее социальные страницы Facebook, Instagram, LinkedIn. Если тебя интересуют кибербезопасность, реагирование на инциденты, расследования и совершенствование процессов безопасности, будем рады получить твое резюме. Мы придерживаемся принципов равного отношения к кандидатам и запрещаем дискриминацию по любым признакам, защищаемым законом. Ваши персональные данные будут обрабатываться в соответствии с Уведомлением об обработке персональных данных кандидатов SupportYourApp (Candidate Privacy Notice).