Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Мониторить события в системе предотвращения утечек данных (DLP) Заниматься первичной обработкой, классификацией и эскалацией событий DLP Выявлять инциденты информационной безопасности (ИБ) Заниматься Сбором, анализом и фиксацией доказательной базы по инцидентам Предоставлять по запросам информацию об имеющихся нарушениях ИБ у работников Участвовать в подготовке отчётности подразделения Участвовать в проведении аудитов НАШИ ПОЖЕЛАНИЯ К КАНДИДАТУ: Высшее образование (ИБ, ИТ) Опыт работы в сфере информационной безопасности (мониторинг, расследование инцидентов, работа с DLP) Опыт работы с одной или несколькими DLP-системами Умение анализировать большие объемы данных, выявлять аномалии и нетипичное поведение Умение читать и понимать локальную нормативную документацию, применять ее в работе Навыки сбора и оформления доказательной базы, написания справок по инцидентам (по шаблонам и без) Базовое понимание работы и структуры информационных систем Знание отраслевой банковской нормативной базы в части требований ИБ (ГОСТ, СТО БР ИББС, Положения Банка России, приказы ФСТЭК РФ и др.), федерального законодательства Знание положений Трудового кодекса РФ в части, касающейся проведения служебных проверок, фиксации нарушений и применения дисциплинарных взысканий, сбора артефактов и их значимости Глубокое понимание жизненного цикла инцидентов ИБ (обнаружение, реагирование, анализ, расследование, устранение последствий), лучших международных практик (ISO 27001, NIST, CIS)Похожие вакансии