Эксперт-аналитик

Обязанности

• Анализ и мониторинг внедренных систем защиты информации в соответствии с требованиями эксплуатационной и технической документации;
• Выявление угроз безопасности информации, направленных на деструктивное воздействие на информационные ресурсы Общества с использованием внедренных систем защиты информации;
• Сопровождение пилотного проекта и внедрения системы выявления и предотвращения утечек информации ограниченного распространения (DLP);
• Проведение анализа бизнес-процессов Общества в части категоризации информационных активов, настройки политик и правил реакции DLP системы при перехвате различного рода информации;
• Составление перечня слов, сочетаний, терминов на основе мониторинга документированной информации, указывающих на относимость информации к информации ограниченного распространения;
• Составление перечня доверенных контрагентов, на основе заключенных соглашений о конфиденциальности;
• Обеспечение бесперебойной работы, администрирование, настройка и управление DLP системой;
• Выявление возможных каналов утечки информации и постановка их на контроль;
• Мониторинг и анализ событий информационной безопасности, выявление нарушений требований режимов конфиденциальности, коррупционных и иных правонарушений;
• Оценка и анализ лояльности работников предприятия;
• Проведение анализа сетевых ресурсов Общества, в том числе облачных хранилищ, на предмет размещения информации ограниченного распространения;
• Подготовка мотивированных заключений со ссылкой на действующие нормативные документы о наличии в отобранных DLP-системой сообщениях нарушений требований режимов конфиденциальности, коррупционных и иных правонарушений;
• Контроль выполнения требований по защите информации, установленного порядка использования средств автоматизации и правил работы в информационных системах средствами защиты информации;
• Подготовка технических заданий на проведение технических доработок и программных изменений в ходе эксплуатации систем защиты информации;
• Разработка положений, инструкций и рекомендаций по настройке и эксплуатации средств защиты информации;
• Проведение периодических проверок эффективности обеспечения информационной безопасности в Обществе, в том числе в части реализации требований нормативно-методических документов в области информационной безопасности, защиты конфиденциальной информации и безопасности критической информационной инфраструктуры.

Требования

• Высшее профессиональное образование по направлению «Информационная безопасность» или иное высшее образование и прошедший повышение квалификации по направлению «Информационная безопасность»;
• Опыт работы в области информационной безопасности не менее 1 года;
• Навыки делового общения;
• Навыки работы с системами электронного документооборота;
• Навыки ведения деловой переписки;
• Навыки работы с нормативными правовыми актами, нормативной документацией;
• Навыки разработки документов, визуализации аналитических материалов по вопросам, находящимся в сфере своей компетенции;
• Навыки установки, настройки и администрирования средств защиты информации;
• Навыки проведения консультаций по своему направлению деятельности;
• Опыт внедрения систем выявления и предотвращения утечек информации ограниченного распространения;
• Опыт расследования инцидентов информационной безопасности и проведения служебных проверок.

Условия

• Оформление и социальные гарантии в соответствии с ТК РФ;
• Стабильная белая заработная плата + система мотивации;
• Возможности расти профессионально и карьерно;
• Корпоративный футбол, подарки на Дни рождения, подарки детям к Новому году, кофе и чай в офисе;
• ДМС после 6 месяцев работы;
• Корпоративные скидки в компаниях партнерах;
• Программа «Рекомендуй друга» – премия за успешную рекомендацию;
• График работы 5/2;
• Офис в шаговой доступности от м. Аэропорт/Сокол.