ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Мониторинг сетевых потоков данных. Постоянный контроль всех сетевых транзакций для выявления аномальных активностей и потенциальных угроз;
- Анализ контента передаваемой информации. Глубокий контент-анализ электронных писем, файлового обмена и веб-трафика с целью предотвращения утечек конфиденциальных данных;
- Выявление нарушений политик ИБ. Мониторинг действий пользователей на соответствие внутренним регламентам информационной безопасности предприятия;
- Формирование отчетности и уведомлений. Генерация регулярных отчетов о выявленных инцидентах и отправка их ответственным лицам для оперативного реагирования;
- Инцидент-менеджмент. Оперативное принятие мер при обнаружении утечек данных или иных инцидентов, связанных с нарушением информационной безопасности;
- Актуализация базы знаний. Регулярное обновление баз данных о новейших киберугрозах и передовых практиках защиты информации.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт работы с Infowatch Traffic Monitor;
- Навыки создания политик DLP (Data Loss Prevention);
- Разработка новых объектов защиты;
- Знание технологии Автолингвист и категоризация данных обязательна;
- Опыт написания сложных событийных фильтров;
- Умение работать с разными каналами утечки данных и определять их причины;
- Разработка предложений для предотвращения утечек.
БУДЕТ ПРЕИМУЩЕСТВОМ:
Наличие сертификатов об обучении Infowatch, таких как Использование и администрирование Traffic Monitor, Infowatch Person Monitor для офицеров безопасности и аналогичных.
Навык работы с UBA.
