Обязанности:
Ваши задачи будут включать: Развитие процессов противодействия утечкам информации, оценка рисков; Формирование правил контроля, корреляции событий и мониторинга для систем предотвращения утечек конфиденциальной информации и управления неструктурированными данными на банковских хранилищах; Развитие процессов мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра» Банка; Разработка и совершенствование организационных мер и средств защиты от утечек конфиденциальной информации; Участие в выявлении и расследовании инцидентов ИБ; Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, оптимизация существующих правил и политик систем DLP и DCAP; Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance; Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion); Планирование технических и организационных мероприятий, направленных на контроль инцидентов, связанных с утечкой информации; Организация и проведение работ по внедрению, модернизации или замене средств информационной безопасности; Обеспечение контроля за использованием данных и баз данных в процессе развития и эксплуатации информационных систем; Обеспечение безопасности разрабатываемых и используемых API в банковских системах, проведение категорирования данных, используемых в ИС; Контроль соблюдения безопасной обработки и хранения персональных данных, информации, составляющей банковскую тайну, данные держателей карт и другой конфиденциальной информации; Обеспечение соответствия требованиям нормативных документов Банка России, ФСБ, ФСТЭК и других государственных органов в части информационной безопасности. Что мы ждём: Знание требований законодательства РФ и нормативно-правовых документов в области информационной безопасности в финансовой сфере; Знание продуктов и сервисов обеспечения информационной безопасности; Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных; Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных; Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP); Практическое знание DLP и DCAP систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений; Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ; Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил; Практические навыки ведения цифровых расследований инцидентов.Похожие вакансии