Фахівець із інформаційної безпеки Offline

Основні завдання:

• Розробляти та реалізовувати стратегії та заходи щодо захисту компанії від внутрішніх загроз;
• Виявляти та аналізувати потенційні внутрішні загрози, включаючи аналіз поведінки співробітників;
• Відстежувати та контролювати активність користувачів для виявлення аномалій та підозрілої активності;
• Управляти системами та інструментами виявлення та запобігання внутрішнім загрозам (DLP, UEBA, SIEM);
• Проводити розслідування інцидентів, пов’язаних з внутрішніми загрозами;
• Розробляти та впроваджувати навчальні програми для співробітників з питань запобігання внутрішнім загрозам;
• Взаємодіяти з іншими відділами, для розробки комплексного підходу до управління ризиками;
• Оцінювати та оновлювати політики безпеки та процедур доступу до інформації.

Професійні та особистісні компетенції:
 

• Підтверджений досвід у сфері інформаційної безпеки;
• Досвід роботи від 2х років (бажано у великих структурних компаніях);
• Знання та досвід роботи з системами запобігання втраті даних (DLP) та аналізу поведінки користувачів (UEBA);
• Глибокі знання в області управління доступом і привілеями (IAM, PAM);
• Досвід проведення розслідувань інцидентів та аналізу поведінки користувачів;
• Розуміння психологічних та організаційних аспектів внутрішніх загроз;
• Навички аналізу даних та виявлення аномалій у поведінці користувачів;
• Досвід роботи з інструментами моніторингу безпеки (SIEM) буде перевагою;
• Знання нормативних вимог і стандартів у сфері захисту інформації (ISO 27001, NIST, ISO 27701, GDPR) буде перевагою.