Главный специалист по информационной безопасности

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Мониторить события в системе предотвращения утечек данных (DLP)
• Обрабатывать, классифицировать и эскалировать события DLP
• Выявлять инциденты информационной безопасности ИБ
• Проводить полный цикл служебных проверок и расследований по фактам выявленных инцидентов ИБ
• Собирать, анализировать и фиксировать доказательную базу по инцидентам
• Взаимодействовать со смежными подразделениями (кадровое и юридическое подразделения, корпоративная безопасность) в рамках проверок/расследований
• Готовить экспертные заключения и отчетность по результатам проведенных проверок
• Предоставлять по запросам информацию об имеющихся нарушениях ИБ у работников
• Участвовать в подготовке отчётности подразделения
• Участвовать в проведении аудитов

ЧТО ДЛЯ НАС ВАЖНО:

• Опыт работы: В сфере информационной безопасности (мониторинг, расследование инцидентов, работа с DLP)
• Образование: Высшее (техническое, информационная безопасность или юриспруденция с переподготовкой в ИБ)
• Опыт работы с одной или несколькими DLP-системами
• Умение анализировать большие объемы данных, выявлять аномалии и нетипичное поведение
• Умение читать и понимать локальную нормативную документацию, применять ее в работе
• Навыки сбора и оформления доказательной базы, написания заключений по шаблонам и без
• Приветствуется наличие знаний в области информационных технологий
• Базовое понимание работы и структуры информационных систем
• Знание отраслевой банковской нормативной базы в части требований ИБ (ГОСТ, СТО БР ИББС, Положения Банка России, приказы ФСТЭК РФ и др.), федерального законодательства
• Знание положений Трудового кодекса РФ в части, касающейся проведения служебных проверок, фиксации нарушений и применения дисциплинарных взысканий
• Глубокое понимание жизненного цикла инцидентов ИБ (обнаружение, реагирование, анализ, расследование, устранение последствий)

МЫ ПРЕДЛАГАЕМ: