Аналитик по информационной безопасности

Релокация в Республику Татарстан, г. Елабуга

Обязанности:

• проведение мониторинга каналов возможной утечки конфиденциальной

  информации, выявление признаков нарушений и фиксация событий

  информационной безопасности;

• расследование инцидентов, связанных с утечкой данных: сбор фактов, выстраивание цепочки событий, определение источника, причин и условий возникновения инцидента;

• сопровождение жизненного цикла инцидента в учетных системах: регистрация, анализ, эскалация, документирование результатов, контроль исполнения корректирующих мероприятий;

• анализ потоков данных, сценариев работы с информацией, пользовательской

  активности и нарушений процессов, которые могут привести к инцидентам;

• разработка, актуализация и настройка правил, политик, сценариев и шаблонов выявления нарушений в системах предотвращения утечек информации, системах анализа доступа к данным и смежных платформах;

• разработка и сопровождение словарей ключевых терминов, шаблонов, признаков и контентных моделей для автоматического выявления документов и сообщений

  ограниченного распространения;

• подготовка рекомендаций по устранению выявленных причин инцидентов и

  формирование мер по предотвращению повторных случаев;

• взаимодействие с подразделениями компании в рамках расследований, контроля

  соблюдения требований по защите информации и реализации мер реагирования;

• подготовка отчетности, аналитических материалов, справок и метрик по инцидентам, нарушениям и уязвимым процессам;

• участие в разработке внутренних нормативных документов по защите конфиденциальной информации.

• понимание основных угроз информационной безопасности, актуальных векторов атак и механизмов компрометации корпоративной инфраструктуры;

• понимание принципов защиты информации при обработке, хранении и передаче данных;

• практический опыт работы с системами класса: предотвращение утечек информации, анализ доступа к данным, управление событиями информационной безопасности, контроль уязвимостей, обнаружение и предотвращение вторжений;

• навыки расследования инцидентов: сбор доказательств, анализ событий, установление причин и подготовка отчетных материалов;

• навыки создания и доработки правил выявления нарушений, включая работу с

  регулярными выражениями и контентными шаблонами;

• знание законодательства Российской Федерации и требований регуляторов в части защиты информации ограниченного доступа.

• график работы: 5/2 с 8:00 до 17:00 (ненормированный рабочий день);
• работа в крупной и стабильной компании — в структуре самой большой ОЭЗ в Европе;
• транспорт до работы из г. Елабуга.