Аналитик информационной безопасности

Крупная производственно-торговая компания Döcke уже 20 лет является одним из лидеров российского рынка строительных материалов для загородного домостроения. Мы предлагаем новый уровень загородной жизни, создавая стильные, качественные и при этом доступные решения для внешней отделки, отвечающие высоким мировым стандартам.

Команда «Döcke» приглашает в свой дружный и профессиональный коллектив Аналитика информационной безопасности.

Условия для комфортной работы:

• Оформление в соответствии с Трудовым законодательством РФ;
• График работы 5/2;
• Забота о вашем здоровье (ДМС после испытательного срока);
• Забота о Ваших детях (подарки на Новый год, спортивные и развлекательные мероприятия);
• Корпоративное обучение;
• Перспективы карьерного и финансового роста.

Наши пожелания к кандидату:

• Опыт работы от 2 лет в области защиты данных или предотвращения утечек информации;

• Практические навыки внедрения и работы с DLP-системами (Staffcop, InfoWatch, SearchInform);

• Знание законодательных актов РФ, нормативных и методических документов регуляторов, регламентирующих процесс обеспечения безопасности конфиденциальной информации;

• Знание организационных и технических мер по защите информации;

• Опыт разработки и внедрения политик безопасности, шаблонов в DLP;

• Понимание рисков информационной безопасности и возможных каналов утечек информации.

Чем предстоит заниматься:

• Внедрение и администрирование решений класса DLP (Data Loss Prevention) для контроля каналов передачи информации;

• Создание новых и доработка существующих политик защиты данных и контроля сотрудников для DLP-системы;

• Определение степени конфиденциальности информации и маршрутов её движения внутри периметра компании и за его пределами;

• Расследование инцидентов информационной безопасности: сбор, фиксация, анализ доказательной базы. Взаимодействие юридическим отделом, HR и службой безопасности компании;

• Подготовка справок, служебных записок и аналитических отчетов;

• Подготовка нормативных документов и их поддержание в актуальном состоянии для обеспечения соответствия требованиям регуляторов;

• Повышение эффективности принятых мер по защите конфиденциальной информации и совершенствование процессов защиты информации в Компании;

• Участие в развитии системы, внедрение новых средств и методов контроля;

• Взаимодействие c ИТ и ИБ подразделениями: согласование изменений инфраструктуры, участие в мероприятиях по ИБ, обучение пользователей правилам обращения с конфиденциальной информацией.- Внедрение и администрирование решений класса DLP (Data Loss Prevention) для контроля каналов передачи информации;

• Создание новых и доработка существующих политик защиты данных и контроля сотрудников для DLP-системы;

• Определение степени конфиденциальности информации и маршрутов её движения внутри периметра компании и за его пределами;

• Расследование инцидентов информационной безопасности: сбор, фиксация, анализ доказательной базы. Взаимодействие юридическим отделом, HR и службой безопасности компании;

• Подготовка справок, служебных записок и аналитических отчетов;

• Подготовка нормативных документов и их поддержание в актуальном состоянии для обеспечения соответствия требованиям регуляторов;

• Повышение эффективности принятых мер по защите конфиденциальной информации и совершенствование процессов защиты информации в Компании;

• Участие в развитии системы, внедрение новых средств и методов контроля;

• Взаимодействие c ИТ и ИБ подразделениями: согласование изменений инфраструктуры, участие в мероприятиях по ИБ, обучение пользователей правилам обращения с конфиденциальной информацией.