Аналитик DLP

Обязанности

• Обеспечение контроля использования данных в процессе развития и эксплуатации информационных систем.
• Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации внутри и за пределы периметра банка.
• Разработка новых и доработка существующих правил и политик для систем защиты от утечек информации (DLP) и систем защиты неструктурированных данных (DCAP).
• Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion).
• Выявление несоответствий процессам управления данными и предотвращения утечек данных.
• Ведение проактивного поиска и выявления угроз компрометации и утечек данных, формирование мер по их устранению.
• Разработка сценариев выявления инцидентов информационной безопасности.
• Анализ бизнес-процессов, информационных систем и каналов коммуникации на предмет выявления возможных каналов утечки информации, построение маршрутов распространения данных.
• Поведенческий анализ пользователей на предмет выявления фактических или потенциальных нарушений в области информационной безопасности.
• Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошенническими схемами, злоупотреблениями, конфликтами, нарушениями режима работы, оптимизация существующих правил и политик систем DLP и DCAP.
• Обеспечение контроля использования данных и баз данных в процессе развития и эксплуатации информационных систем.
• Развитие процессов управления данными в части вопросов информационной безопасности.
• Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data Governance.

Что мы ждём от тебя

• Знание требований законодательства РФ и нормативно-правовых документов в области информационной безопасности в финансовой сфере.
• Знание продуктов и сервисов обеспечения информационной безопасности.
• Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных.
• Понимание архитектуры данных с точки зрения ИБ — определение источников данных, моделирование существующих структур данных, описание потоков данных.
• Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных (DAG).
• Практическое знание DLP- и DAG-систем — разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений.
• Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ.
• Опыт определения и детектирования критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил.
• Практические навыки ведения цифровых расследований инцидентов.

Тебя ждет

• Технологичный и просторный офис (м. Балтийская или м. Войковская).
• BestBenefits — сэкономишь на путешествиях, технике, спорте и других полезностях.
• Телемедицина, ДМС или замена на фитнес, а еще сообщества ЗОЖ, cycling и running – мы за здоровый образ жизни.
• Гибкое начало и окончание рабочего дня по согласованию.
• ОТП Коины — собирай и трать на что угодно: от дождевика до day-off.
• IT Academy — прокачаешься по soft и hard skills, сможешь принять участие в конференциях.
• Welcome pack: стильный и полезный мерч.
• Корпоративная электронная библиотека и Bookcrossing в офисе.
• Свободный стиль: любим худи и удобные джинсы.
• Льготные условия по кредитам и депозитам для своих: сможешь выгодно что-нибудь купить.