Обязанности:
Внедрение и настройка SearchInform DLP с нуля. Администрирование системы: серверная и клиентская часть. Разработка, настройка и развитие политик безопасности. Анализ событий и инцидентов: выявление утечек, аномалий и подозрительных историй . Работа с перехваченными данными: почта, документы, мессенджеры, веб-трафик. Оптимизация правил, снижение ложных срабатываний. Взаимодействие с IT и бизнес-подразделениями. Участие в расследованиях инцидентов. Документирование и развитие процессов DLP.
Требования:
Умение писать и настраивать правила (регулярки, словари, шаблоны). Аналитическое мышление: умение видеть закономерности, а не только строки. Опыт анализа логов, событий безопасности. Понимание принципов информационной безопасности. Опыт расследования инцидентов ИБ. Знание: Windows / Linux на уровне администратора; сетевых протоколов (HTTP, SMTP, FTP и др.); основ работы с базами данных.Похожие вакансии