развивать процессы противодействия утечкам информации, оценки рисков.
Обязанности:
-
Формирование правил контроля, корреляции событий и мониторинга для систем предотвращения утечек конфиденциальной информации и управления неструктурированными данными на банковских хранилищах;
-
Развитие процессов мониторинга информационных потоков на предмет выявления несанкционированной передачи конфиденциальной информации за пределы «периметра» Банка;
-
Разработка и совершенствование организационных мер и средств защиты от утечек конфиденциальной информации;
-
Участие в выявлении и расследовании инцидентов ИБ. Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, оптимизация существующих правил и политик систем DLP и DCAP;
-
Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance;
-
Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion);
-
Обеспечение контроля за использованием данных и баз данных в процессе развития и эксплуатации информационных систем;
-
Обеспечение безопасности разрабатываемых и используемых API в банковских системах, проведение категорирования данных, используемых в ИС.
Требования:
-
Знание продуктов и сервисов обеспечения информационной безопасности (SearchInform, Spector);
-
Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
-
Опыт работы в отделе ИБ в крупных компаниях (желательно, банки и ИТ компании);
-
Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
-
Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DCAP);
-
Практическое знание DLP и DCAP систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
-
Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
-
Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
-
Практические навыки ведения цифровых расследований инцидентов.
Похожие вакансии
Опыт работы в подразделении банка, сопровождающем розничные продукты, от 5 лет. Знание норм и практики применения законодательства о банках и...
Управленческий опыт. Опыт работы от 1 года. Ответственный подход к выполнению поставленных задач.
Успешный опыт работы на аналогичной должности в e-commerce компании с несколькими взаимосвязанными направлениями: производство, продажи, маркетинг, административный блок.
Образование: высшее техническое (автомобилестроение, машиностроение, механика, электроника или смежное). Опыт: от 3 лет (для инженера) или от 5 лет (для...
Высшее оконченное образование, техническое будет преимуществом. Наличие релевантного опыта работы от 3х лет. Знание технологии строительства и реконструкции наружных...
