Обязанности: Проведение мониторинга каналов возможной утечки конфиденциальной информации, выявление признаков нарушений и фиксация событий информационной безопасности. Расследование инцидентов, связанных с утечкой данных: сбор фактов, выстраивание цепочки событий, определение источника, причин и условий возникновения инцидента. Сопровождение жизненного цикла инцидента в учетных системах: регистрация, анализ, эскалация, документирование результатов, контроль исполнения корректирующих мероприятий. Анализ потоков данных, сценариев работы с информацией, пользовательской активности и нарушений процессов, которые могут привести к инцидентам. Разработка, актуализация и настройка правил, политик, сценариев и шаблонов выявления нарушений в системах предотвращения утечек информации, системах анализа доступа к данным и смежных платформах. Разработка и сопровождение словарей ключевых терминов, шаблонов, признаков и контентных моделей для автоматического выявления документов и сообщений ограниченного распространения. Требования: Опыт работы в области информационной безопасности, мониторинга событий безопасности, расследования инцидентов или управления утечками данных — не менее 2 лет. Понимание основных угроз информационной безопасности, актуальных векторов атак и механизмов компрометации корпоративной инфраструктуры. Понимание принципов защиты информации при обработке, хранении и передаче данных. Практический опыт работы с системами класса: предотвращение утечек информации; анализ доступа к данным; управление событиями информационной безопасности; контроль уязвимостей; обнаружение и предотвращение вторжений. Условия: график работы 5/2 с 08:00; работа в крупной и стабильной компании – в структуре самой большой ОЭЗ в Европе; транспорт до работы из г. Елабуга, г. Набережные Челны; оплачиваемые отпуска и больничные.
Похожие вакансии