Аналитик по информационной безопасности

Релокация в Республику Татарстан, г. Елабуга Обязанности: проведение мониторинга каналов возможной утечки конфиденциальной информации, выявление признаков нарушений и фиксация событий информационной безопасности; расследование инцидентов, связанных с утечкой данных: сбор фактов, выстраивание цепочки событий, определение источника, причин и условий возникновения инцидента; сопровождение жизненного цикла инцидента в учетных системах: регистрация, анализ, эскалация, документирование результатов, контроль исполнения корректирующих мероприятий; анализ потоков данных, сценариев работы с информацией, пользовательской активности и нарушений процессов, которые могут привести к инцидентам; разработка, актуализация и настройка правил, политик, сценариев и шаблонов выявления нарушений в системах предотвращения утечек информации, системах анализа доступа к данным и смежных платформах; разработка и сопровождение словарей ключевых терминов, шаблонов, признаков и контентных моделей для автоматического выявления документов и сообщений ограниченного распространения; подготовка рекомендаций по устранению выявленных причин инцидентов и формирование мер по предотвращению повторных случаев; взаимодействие с подразделениями компании в рамках расследований, контроля соблюдения требований по защите информации и реализации мер реагирования; подготовка отчетности, аналитических материалов, справок и метрик по инцидентам, нарушениям и уязвимым процессам; участие в разработке внутренних нормативных документов по защите конфиденциальной информации. Требования: понимание основных угроз информационной безопасности, актуальных векторов атак и механизмов компрометации корпоративной инфраструктуры; понимание принципов защиты информации при обработке, хранении и передаче данных; практический опыт работы с системами класса: предотвращение утечек информации, анализ доступа к данным, управление событиями информационной безопасности, контроль уязвимостей, обнаружение и предотвращение вторжений; навыки расследования инцидентов: сбор доказательств, анализ событий, установление причин и подготовка отчетных материалов; навыки создания и доработки правил выявления нарушений, включая работу с регулярными выражениями и контентными шаблонами; знание законодательства Российской Федерации и требований регуляторов в части защиты информации ограниченного доступа. Условия: график работы: 5/2 с 8:00 до 17:00 (ненормированный рабочий день); работа в крупной и стабильной компании — в структуре самой большой ОЭЗ в Европе; транспорт до работы из г. Елабуга.