Аналитик DLP

Аналитик в области проектирования политик DLP

Чем предстоит заниматься:

• Обеспечение контроля использования данных в процессе развития и эксплуатации информационных систем;
• Предотвращение утечек информации, контентный контроль информационного обмена и передачи информации внутри и за пределы периметра Банка;
• Разработка новых и доработка существующих правил и политик для систем защиты от утечек информации (DLP) и систем защиты неструктурированных данных (DCAP);
• Определение степени конфиденциальности данных, выработка мер защиты и предотвращения несанкционированного доступа к данным (rest and motion);
• Выявление несоответствий процессам управления данными и предотвращения утечек данных;
• Ведение проактивного поиска и выявления угроз компрометации и утечек данных, формирование мер по их устранению;
• Разработка сценариев выявления инцидентов информационной безопасности
• Анализ бизнес-процессов, информационных систем и каналов коммуникации на предмет выявления возможных каналов утечки информации, построение маршрутов распространения данных;
• Поведенческий анализ пользователей на предмет выявления фактических или потенциальных нарушений в области информационной безопасности;
• Взаимодействие с центром управления инцидентами (SOC) по анализу событий ИБ, связанных с утечками информации, мошеннических схем, злоупотреблений, конфликтов, нарушений режима работы, оптимизация существующих правил и политик систем DLP и DCAP;
• Обеспечение контроля использования данных и баз данных в процессе развития и эксплуатации информационных систем;
• Развитие процессов управления данными в части вопросов информационной безопасности;
• Организация взаимодействия с внутренними заказчиками, системными аналитиками-экспертами в рамках задач Data governance.

Что мы ждём от тебя:

• Знание требований законодательства РФ и нормативно-правовых документов в области информационной безопасности в финансовой сфере;
• Знание продуктов и сервисов обеспечения информационной безопасности;
• Опыт работы в сфере информационной безопасности в рамках анализа и защиты данных;
• Понимание архитектуры данных с точки зрения ИБ – определение источников данных, моделирование существующих структур данных, описание потоков данных;
• Опыт администрирования и аналитики событий безопасности, хорошие знания систем защиты от утечек информации (DLP), систем управления событиями информационной безопасности (SIEM), систем защиты неструктурированных данных(DAG);
• Практическое знание DLP и DAG систем - разработка новых политик фильтрации, использование регулярных выражений, корректировка политик в рамках процесса управления инцидентами ИБ, участие в мониторинге и расследовании нарушений;
• Понимание основных каналов утечек информации, особенностей в выявлении утечек по каждому каналу, наличие проверенной базы правил детектирования инцидентов ИБ;
• Определение и детектирование критичных инцидентов ИБ, наличие опыта внедрения и использования соответствующих правил;
• Практические навыки ведения цифровых расследований инцидентов.

• Красивый офис/удобное рабочее место (м. Войковская) или удаленка на территории РФ ;
• Возможность изменять время начала и конца рабочего дня по согласованию с руководителем;
• Отсутствие строгого дресс-кода (мы лояльны к любому проявлению личного стиля);
• Программы поощрения ОТП Мания (когда ты за внутреннюю валюту можешь купить себе как толстовку, так и day-off, например);
• Welcome pack;
• ДМС (а также возможность его замены на фитнес);
• Льготные условия по кредитам и депозитам;
• BestBenefits – сервис скидок и привилегий (техника и электроника, рестораны и доставка, обучение, отдых, спорт, красота и здоровье, товары, развлечения, услуги, детские товары и развлечения);
• Управленческое обучение, развитие навыков личной эффективности, профессиональное развитие;
• Участие в корпоративных и спортивных мероприятиях (он-лайн и офф-лайн);
• Корпоративная библиотека;
• Детские подарки к Новому Году.