Аналитик по информационной безопасности (DLP)

Мы уже 7 лет активно развиваем наш внутренний SOC.

В связи с расширением команды Security Operation Center (SOC) Совкомбанк, мы открыли вакансию младший аналитик DLP.

Мы ищем аналитика, который хочет начать карьеру в информационной безопасности. У нас ты получишь новый опыт не только в реагировании на инциденты ИБ, но и в работе с SIEM и DLP системами, автоматизации, анализе современных угроз информационной безопасности.

Обязанности:

• Мониторинг, первичный анализ и реагирование на инциденты, связанные с утечкой данных (DLP), в рамках SIEM-системы
• Ежедневный мониторинг: Работа с очередью алертов в SIEM-системе, их классификация и приоритизация.
• Первичный анализ и расследование:
  • Анализ контекста алертов DLP: определение источника (пользователь, хост), типа нарушения (передача по web, email, на USB, в облако), критичности данных. • Сбор дополнительных данных из смежных систем.
  • Установление причинно-следственных связей для определения ложного срабатывания или реального инцидента.
• Реагирование и эскалация:
  • Выполнение стандартных процедур первичного реагирования (например, блокировка сессии, уведомление сотрудника).
  • Документирование инцидента в системе учёта.
  • Четкая эскалация сложных инцидентов старшим аналитикам.
• Поддержка и отчетность:
  • Участие в настройке и оптимизации корреляционных правил DLP в SIEM для снижения уровня ложных срабатываний.
  • Формирование базовых отчетов по статистике инцидентов.

Наши ожидания:

• Знание основных принципов контроля и предотвращения утечек информации (DLP).
• Понимание жизненного цикла инцидента информационной безопасности (от обнаружения до закрытия).
• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации.
• Понимание принципов работы SIEM и DLP-систем.
• Понимание архитектуры и основ администрирования Windows
• Базовое знакомство с Linux/Unix-подобными системами
• Базовые знания Active Directory (пользователи, группы, аутентификация).

  Будет являться плюсом:

• Опыт работы в банковской или финансовой сфере (понимание отраслевых рисков и требований).
• Практический опыт расследования инцидентов ИБ или работы в SOC.
• Опыт аналитической работы с DLP-системами.
• Опыт написания SQL-запросов для выборки и анализа данных.
• Знание основ скриптинга (PowerShell, Bash, Python) для автоматизации рутинных задач.

Условия:

• Зарплатные условия обсуждаются по итогам собеседования.
• Работа только на территории РФ. Режим работы офис
• У нас есть 2 коворкинга на Алтае и Сочи доступные для работы 1 раз в год.
• Погружение в ИИ-культуру – взаимодействуем с искусственным интеллектом на постоянной основе и обучаем этому новичков, предоставляем бесплатных ИИ-помощников;
• Стандартные + большой компании: ДМС, обучения, возможность участия в различных общих активностях от D&D до марафона.
• Совкомбанк Платиновый работодатель по версии Forbes и Работодатель наивысшей категории по версии РБК.