Аналитик DLP в информационную безопасность

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Мониторить события в системе предотвращения утечек данных (DLP)
• Заниматься первичной обработкой, классификацией и эскалацией событий DLP
• Выявлять инциденты информационной безопасности (ИБ)
• Заниматься Сбором, анализом и фиксацией доказательной базы по инцидентам
• Предоставлять по запросам информацию об имеющихся нарушениях ИБ у работников
• Участвовать в подготовке отчётности подразделения
• Участвовать в проведении аудитов

НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ:

• Высшее образование (ИБ, ИТ)
• Опыт работы в сфере информационной безопасности (мониторинг, расследование инцидентов, работа с DLP)
• Опыт работы с одной или несколькими DLP-системами
• Умение анализировать большие объемы данных, выявлять аномалии и нетипичное поведение
• Умение читать и понимать локальную нормативную документацию, применять ее в работе
• Навыки сбора и оформления доказательной базы, написания справок по инцидентам (по шаблонам и без)
• Базовое понимание работы и структуры информационных систем
• Знание отраслевой банковской нормативной базы в части требований ИБ (ГОСТ, СТО БР ИББС, Положения Банка России, приказы ФСТЭК РФ и др.), федерального законодательства
• Знание положений Трудового кодекса РФ в части, касающейся проведения служебных проверок, фиксации нарушений и применения дисциплинарных взысканий, сбора артефактов и их значимости
• Глубокое понимание жизненного цикла инцидентов ИБ (обнаружение, реагирование, анализ, расследование, устранение последствий), лучших международных практик (ISO 27001, NIST, CIS)