Специалист по мониторингу угроз кибербезопасности

В связи с активным ростом и расширением приглашаем в нашу команду Специалиста по мониторингу угроз кибербезопасности.

В Ваши обязанности будет входить:

• Мониторинг и анализ
  * Осуществление круглосуточного мониторинга событий информационной безопасности в DLP-системе
  * Проведение анализа и классификации событий безопасности в соответствии с политиками организации
  * Выявление аномалий в поведении пользователей и нестандартных операций с данными
  * Контроль каналов коммуникаций, включая электронную почту, мессенджеры, файлообменники
  * Анализ потоков информации для обнаружения несанкционированной передачи конфиденциальных данных
• Управление политиками безопасности
  * Разработка, настройка и актуализация политик безопасности в DLP-системе
  * Оптимизация системных правил с целью снижения количества ложных срабатываний
  * Настройка пользовательских политик в соответствии с потребностями организации
• Расследование инцидентов
  * Проведение оперативного реагирования на выявленные инциденты информационной безопасности
  * Выполнение углубленного анализа инцидентов, связанных с утечками корпоративных данных
  * Восстановление последовательности действий и контекста происшествий
  * Сбор и систематизация доказательной базы по выявленным нарушениям
  * Подготовка детальных отчетов о результатах расследований
• Техническое администрирование
  * Обеспечение бесперебойного функционирования DLP-системы и ее компонентов
  * Установка, настройка и обновление агентов мониторинга на конечных устройствах
  * Администрирование серверной инфраструктуры системы мониторинга
  * Выполнение регулярного резервного копирования данных системы
  * Мониторинг производительности системы и устранение технических неполадок
• Консультирование и документооборот
  * Предоставление консультаций сотрудникам по вопросам информационной безопасности
  * Участие в разработке и актуализации внутренних нормативных документов по информационной безопасности
  * Взаимодействие с подразделениями организации при выполнении проектных работ в области ИБ
  * Подготовка аналитических записок и технических заданий

Наши пожелания к соискателям:

• Высшее профессиональное образование в области информационной безопасности, информационных технологий или смежных технических специальностей

• Опыт работы в сфере информационной безопасности или информационных технологий от 3 лет

• Практический опыт работы с DLP-системами в качестве аналитика или администратора

• Глубокое понимание принципов построения и функционирования DLP-систем

• Владение методологиями анализа рисков информационной безопасности

• Понимание современных угроз информационной безопасности и методов защиты

• Знание принципов работы SIEM-систем и их интеграции с DLP
• Знание российского законодательства в области защиты информации и персональных данных
• Понимание требований регуляторов (ФСТЭК, ФСБ, Центральный банк) в области информационной безопасности
• Владение стандартами и методическими документами по защите информации
• Опыт создания и настройки правил корреляции событий
• Опыт работы с операционными системами Windows (в большинстве) и Linux
• Владение инструментами анализа и расследования инцидентов информационной безопасности

Мы предлагаем:

• Работу в сильной стабильной компании, лидере рынка строительной техники;

• Достойный уровень оплаты труда, окладно-премиальная система оплаты труда (обсуждается с кандидатами индивидуально в зависимости от опыта работы и квалификации)

• Оформление в соответствии с ТК РФ;
• Расширенную социальную политику, в том числе ДМС;
• Участие в интересных проектах и возможность внести существенный вклад в развитие компании;

• Непрерывно развивающуюся корпоративную культуру, совместный отдых и спортивные мероприятия;

• Обучение за счет компании (иностранные языки, повышение квалификации, индивидуальные планы развития).