Аналитик DLP

Что тебя ждет:

• Анализ бизнес-процессов, информационных систем и каналов коммуникации на предмет выявления возможных каналов утечки информации, построение маршрутов распространения данных;
• Разработка политик и процедур защиты данных в системах;
• Обеспечение безопасности при обработке и хранении больших массивов данных;
• Разработка новых и усовершенствование текущих технических контрольных процедур информационной безопасности;
• Формирование требований по информационной безопасности, определение инструментов, подходов и процессов по защите данных, контроль их реализации;
• Разделение промышленных сред и сред разработки, контроль отсутствия промышленных данных в средах разработки;
• Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным;
• Ведение проактивного поиска и выявления угроз компрометации и утечек данных, формирование мер по их устранению;
• Разработка и внедрение стратегий и методологий для обеспечения качества данных в хранилищах данных;
• Проведение аудитов и проверок качества данных в хранилищах данных, выявление аномалий и несоответствий требованиям информационной безопасности;
• Оказание помощи IT-командам в реализации безопасных технических решений по ИБ;
• Разработка новых и доработка существующих правил и политик для систем защиты от утечек информации (DLP) и систем защиты неструктурированных данных (DCAP).

Что мы ждём от кандидата:

• Знание требований законодательства РФ и нормативно-правовых документов в области информационной безопасности в финансовой сфере;
• Знание продуктов и сервисов обеспечения информационной безопасности;
• Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
• Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
• Опыт анализа и контроля функциональных требований и требований информационной безопасности для развития корпоративного хранилища;
• Опыт взаимодействия с бизнес-подразделениями, системными аналитиками, экспертами в рамках задач Data Governance;
• Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP);
• Практическое знание DLP и DCAP систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
• Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
• Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
• Практические навыки ведения цифровых расследований инцидентов.