DLP аналитик middle

Тебе предстоит:

• Ежедневный мониторинг событий в DLP системе;
• Выявлять и расследовать инциденты информационной безопасности, разрабатывать сценарии реагирования на инциденты и предотвращения последствий;
• Выявлять потенциальные векторы атак, разрабатывать методы обнаружения атак по существующим технологическим решениям;
• Настраивать детектирующую логику (написание собственных политик безопасности и изменение текущих);
• Проведение регулярных проверок и тестов для оценки эффективности существующих мер безопасности;
• Участие в разработке мер, направленных на повышение уровня информационной безопасности.

Что для нас важно:

• Практический опыт настройки, администрирования и мониторинга DLP-решений ;
• Высшее техническое образование или образование в области информационной безопасности;
• Практический опыт выявления и расследования инцидентов в области информационной безопасности;
• Участие в разработке мер, направленных на повышение уровня информационной безопасности;
• Знание современных угроз, уязвимостей, типичных атак на информационные системы, утилит для их реализации, а также методов их обнаружения и реагирования на них;
• Понимание актуальных индикаторов компрометации информационных систем и методов их обнаружения;
• Понимание основных артефактов пользовательской и системной активности в различных ОС;
• Знание и понимание распространённых сетевых протоколов, архитектур и внутреннего устройства современных операционных систем и инфраструктур, а также технологий в области информационной безопасности;
• Навыки автоматизации работы с использованием нативных для различных ОС языков программирования;
• Умение быстро разбираться в новой технической информации.