Обязанности: - Разработка и доработка политик DLP; - Обеспечение полного цикла реагирования на инциденты DLP; - Разработка плана подключения новых источников к DLP; - Фильтрация ложноположительных срабатываний. Требования: - высшее образование (информационная безопасность, информационные технологии); - понимание основных принципов, методологий и концепций DLP, что включает в себя знание современных угроз и методов защиты; - знание сетевых технологий на уровне близком к CCNA; - знание архитектуры ОС Windows/Linux; - эксплуатация PAM-решения. Будет плюсом: - опыт работы системами класса SIEM, NTA; - опыт мониторинга и реагирования на инциденты ИБ.