Аналитик отдела информационной безопасности (DLP)

Компания "КРЕДИТ ЕВРОПА БАНК"

• Аналитика и операционная работа с DLP;
• Анализ событий и инцидентов, выявляемых DLP;
• Классификация и приоритизация событий, работа с workflow;
• Расследование инцидентов: анализ каналов передачи данных, действий пользователей, сопоставление разных типов активности;
• Подготовка предложений по корректировке политик и устранению ложных срабатываний;
• Подготовка отчетов и аналитических сводок по нарушениям и тенденциям;
• Аналитическая поддержка DLP;
• Участие в служебных расследованиях совместно с ДИБ/СБ;
• Корреляция событий DLP с другими источниками: сетевые логи, почтовые шлюзы, SIEM;
• Выявление аномалий, анализ поведения пользователей;
• Подготовка метрик и отчетов, участие в улучшении процессов ИБ;
• Мониторинг событий ИБ в SIEM;
• Анализ событий в SIEM, поступающих от DLP, AV, EDR, WAF, сетевых устройств, МЭ и других СЗИ;
• Первичный разбор инцидентов, создание тикетов, эскалация;
• Выявление аномальных и подозрительных событий, документирование результатов;
• Формирование задач на создание новых корреляционных правил, участие в их тестировании и корректировке;
• Постановка технических задач администраторам СЗИ, контроль исполнения;
• Консультации сотрудников по вопросам событий и инцидентов;
• Взаимодействие с подразделениями;
• Взаимодействие с ДИБ, СБ, администраторами СЗИ, ИТ-поддержкой;
• Участие в оперативных разборках инцидентов.

• Опыт работы с DLP как аналитик/оператор;
• Понимание логики работы DLP, каналов контроля, принципов классификации событий;
• Опыт мониторинга ИБ-событий или работа в SOC – желательно;
• Умение анализировать логи, сетевые события, выявлять отклонения;
• Базовое понимание принципов работы SIEM и корреляционных правил;
• Системное мышление и внимательность к деталям;
• Умение оперативно реагировать на технические инциденты;
• Готовность работать с большим объёмом данных и комплексными системами;
• Грамотная коммуникация и способность аргументировать технические решения.

• График 5/2, 9.00-18.00 (пятница до 16:45) - удаленки нет;

• Территориально м. ул. Академика Янгеля (шаговая доступность);

• Свободный офисный стиль в одежде;

• Оформление в соответствие с ТК РФ, соц. пакет, медицинская страховка;

• Расширенный соц. пакет для кандидатов с ограниченными возможностями;

• Первое собеседование проводим онлайн, финальное собеседование в офисе;

• Рассматриваем кандидатов из Москвы и Московской области, удаленной работы нет.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя