Москва
Метро: Библиотека им.Ленинаразвивать процессы противодействия утечкам информации, оценки рисков.
Обязанности:
Формирование правил контроля, корреляции событий и мониторинга для систем предотвращения утечек конфиденциальной информации и управления неструктурированными данными на банковских хранилищах;
Развитие процессов мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра» Банка;
Разработка и совершенствование организационных мер и средств защиты от утечек конфиденциальной информации;
Участие в выявлении и расследовании инцидентов ИБ. Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, оптимизация существующих правил и политик систем DLP и DCAP;
Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance;
Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion);
Обеспечение контроля за использованием данных и баз данных в процессе развития и эксплуатации информационных систем;
Обеспечение безопасности разрабатываемых и используемых API в банковских системах, проведение категорирования данных, используемых в ИС.
Требования:
Знание продуктов и сервисов обеспечения информационной безопасности (SearchInform, Spector);
Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
Опыт работы в отделе ИБ в крупных компаниях (желательно, банки и ИТ компании);
Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP);
Практическое знание DLP и DCAP систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
Практические навыки ведения цифровых расследований инцидентов.
Клируэй Текнолоджис
Москва
Не указана
MR Group, группа компаний
Москва
Не указана
Группа компаний РБЕ (RBE Group)
Москва
от 400000 RUR