Администрирование и эксплуатация: установка, настройка, обновление и поддержание работоспособности системы DLP;
Настройка политик: разработка, тонкая настройка и актуализация политики контроля для предотвращения утечек данных под конкретные бизнес-процессы компании;
Мониторинг и реагирование: ежедневный анализ срабатываний, их расследование, классификация, эскалация и документирование;
Расследование инцидентов: глубокий анализ случаев потенциальной утечки, подготовка отчетов для руководства и службы безопасности;
Составление отчетности: формирование регулярных и оперативных отчетов о работе системы, статистике нарушений и эффективности политики;
Анализ, классификация и обработка событий DLP системы;
Участие в оперативном реагировании на события и инциденты ИБ;
Проведение расследований инцидентов ИБ и подготовка отчётов;
Контроль внешних устройств средствами DLP системы;
Администрирование, обновление, поддержка работоспособности DLP системы и её компонентов, распространение агентов, тестирование на совместимость;
Взаимодействие со смежными подразделениями по вопросам реагирования на события и инциденты ИБ;
Подготовка документов, регламентирующих работу DLP системы;
Администрирование DLP, в том числе серверной части;
Контроль и оптимизация политик безопасности;
Поддержка работоспособности, настройка агентов и модулей перехвата, разбор инцидентов;
Поиск и анализ информации по конкретным лицам, исходя из поступающих задач;
Подготовка отчетов;
Мониторинг событий информационной безопасности в системах класса DLP (DBF, DCAP);
Проведение расследований и разбирательств по инцидентам информационной безопасности;
Составление справок и аналитических записок по вопросам информационной безопасности;
Выявление возможных каналов утечки сведений, защищаемых в соответствии с требованиями законодательства и внутренними нормативными актами;
Знания и навыки
Знания продуктов класса DLP;
Знание архитектуры, компонентов (Agent, Server, Console) и их взаимодействия;
Уверенное пользование Windows, знание Linux;
Понимание принципов работы сетей (TCP/IP, DNS, SHCP, HTTP/HTTPS, SSL/TLS), прокси-серверов, почтовых протоколов (SMPT, POP3, IMAP);
Понимание основ ИБ, моделей угроз, классификации информации, видов инцидентов;
Знание законодательства РФ в области защиты конфиденциальной информации;
Знание законодательства, связанного с использованием DLP систем;
Понимание принципов работы сетевых технологий: стек протоколов TCP/IP, модель OSI;
Опыт
Опыт составления запросов на языке SQL, навык работы с базами данных;
Опыт проведения расследования инцидентов и формирования отчетов;
Опыт администрирования Unix/Windows подобных систем и прикладного программного обеспечения в сфере защиты информации;
Опыт работы и обслуживания DLP системы (инсталляция и обновление продукта, решение технических проблем, мониторинг работоспособности);
Опыт работы в информационной безопасности или в сфере информационных технологий от 3 до 5 лет;
Опыт создания правил для выявления нарушений;
Опыт расследования инцидентов ИБ связанных с утечкой данных;
Опыт использования DLP (систем противодействия утечкам информации), использования песочниц (систем защиты от целенаправленных атак), опыт эксплуатации систем DLP;