Аналитик DLP

Основная роль: аналитическая работа с DLP, мониторинг событий ИБ в SIEM и обработка данных с разных СЗИ.

Обязанности :

1. Аналитика и операционная работа с DLP

Классификация и приоритизация событий, работа с workflow.

Расследование инцидентов: анализ каналов передачи данных, действий пользователей, сопоставление разных типов активности.

Подготовка предложений по корректировке политик и устранению ложных срабатываний.

Подготовка отчетов и аналитических сводок по нарушениям и тенденциям.

2. Аналитическая поддержка DLP

Участие в служебных расследованиях совместно с ДИБ/СБ.

Корреляция событий DLP с другими источниками: сетевые логи, почтовые шлюзы, SIEM.

Выявление аномалий, анализ поведения пользователей.

Подготовка метрик и отчетов, участие в улучшении процессов ИБ.

3. Мониторинг событий ИБ в SIEM

Анализ событий в SIEM, поступающих от DLP, AV, EDR, WAF, сетевых устройств, МЭ и других СЗИ.

Первичный разбор инцидентов, создание тикетов, эскалация.

Выявление аномальных и подозрительных событий, документирование результатов.

Постановка технических задач администраторам СЗИ, контроль исполнения.

4. Взаимодействие с подразделениями

Взаимодействие с ДИБ, СБ, администраторами СЗИ, ИТ-поддержкой.

Участие в оперативных разборках инцидентов.

Требования :

Опыт работы с DLP в качестве аналитика/ оператора

Понимание логики работы DLP, каналов контроля, принципов классификации событий.

Опыт мониторинга ИБ-событий или работа в SOC – желательно.

Умение анализировать логи, сетевые события, выявлять отклонения.

Базовое понимание принципов работы SIEM и корреляционных правил.

Условия :

График 5/2, 9.00-18.00 ( пятница до 16:45) - удаленки нет .

Территориально м. ул. Академика Янгеля (шаговая доступность);

Свободный офисный стиль в одежде;

Оформление в соответствие с ТК РФ, соц. пакет, медицинская страховка;

Расширенный соц. пакет для кандидатов с ограниченными возможностями.

Первое собеседование проводим онлайн, финальное собеседование в офисе.

Рассматриваем кандидатов из Москвы и Московской области, удаленной работы нет.