Аналитик информационной безопасности (DLP)
По договоренности
- Новоясеневская
- Южная
- Пражская
Обязанности:
- Аналитика и операционная работа с DLP;
- Анализ событий и инцидентов, выявляемых DLP;
- Классификация и приоритизация событий, работа с workflow;
- Расследование инцидентов: анализ каналов передачи данных, действий пользователей, сопоставление разных типов активности;
- Подготовка отчетов и аналитических сводок по нарушениям и тенденциям;
- Корреляция событий DLP с другими источниками: сетевые логи, почтовые шлюзы, SIEM;
- Подготовка метрик и отчетов, участие в улучшении процессов ИБ;
- Мониторинг событий ИБ в SIEM;
- Анализ событий в SIEM, поступающих от DLP, AV, EDR, WAF, сетевых устройств, МЭ и других СЗИ;
- Постановка технических задач администраторам СЗИ, контроль исполнения;
- Участие в оперативных разборках инцидентов.
- Опыт работы с DLP как аналитик/оператор;
- Понимание логики работы DLP, каналов контроля, принципов классификации событий;
- Опыт мониторинга ИБ-событий или работа в SOC – желательно;
- Умение анализировать логи, сетевые события, выявлять отклонения;
- Базовое понимание принципов работы SIEM и корреляционных правил;
- Системное мышление и внимательность к деталям;
- Умение оперативно реагировать на технические инциденты;
- Готовность работать с большим объёмом данных и комплексными системами;
- Грамотная коммуникация и способность аргументировать технические решения.
-
График 5/2, 9.00-18.00 (пятница до 16:45) - удаленки нет;
-
Территориально м. ул. Академика Янгеля (шаговая доступность);
-
Свободный офисный стиль в одежде;
-
Оформление в соответствие с ТК РФ, соц. пакет, медицинская страховка;
-
Расширенный соц. пакет для кандидатов с ограниченными возможностями;
-
Первое собеседование проводим онлайн, финальное собеседование в офисе;
-
Рассматриваем кандидатов из Москвы и Московской области, удаленной работы нет.
Адрес: Россия, Москва, Кировоградская улица, 23А
Опубликована 14 часов назад
Похожие вакансии
Компания АО «АСТ» аккредитована Минцифры РФ, как системный интегратор, предоставляем комплексные инновационные решения по обеспечению информационной безопасности, разработке ПО и внедрению интеллектуальных информационно-аналитических систем. Входим в...
- Полный день
- Опыт от 3 лет
АСТ- Москва
2 дня назад
Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров ищет Аналитика отдела мониторинга информационной безопасности. Обязанности: Монит...
- Частичная занятость
- Опыт от 3 лет
Spice IT- Москва
день назад
«Цифровая крепость ВЭБа» — инновационный блок крупнейшей финансовой организации, занимающийся обеспечением высокого уровня информационной безопасности и защиты данных в цифровой среде. Сейчас команда в поисках Аналитика защиты данных Что будешь делат...
- Полный день
- Опыт от 3 лет
ВЭБ.РФ- Москва
23 дня назад
Организация сети продажи перевозок и других дополнительных услуг перевозчиков - участников Системы взаиморасчетов на воздушном транспорте (СВВТ) и провайдеров-партнеров ищет Аналитика отдела мониторинга информационной безопасности. Обязанности: Монит...
- Частичная занятость
- Опыт от 3 лет
Spice IT- Москва
22 дня назад