Офицер безопасности DLP

Выполнение и контроль работ по выявлению потенциальных угроз информационной системы, включая каналы утечки ценных сведений, с использованием DLP-инструментов для мониторинга и анализа данных.

Подготовка внутренней документации по защите информации, включая политики безопасности и инструкции по работе с DLP-системами.

Участие в оснащении организации новыми средствами технической защиты, такими как обновления DLP-решений SearchInform для предотвращения несанкционированного доступа.

Определение степени уязвимости программного обеспечения и принятие мер по обнаружению вторжений, включая настройку правил корреляции в DLP для анализа событий информационной безопасности.

Установление ограничений доступа к конфиденциальным сведениям в локальной сети, с разграничением прав пользователей на основе классификации данных.

Организация порядка подключения к интернету и внешним ресурсам с учетом требований безопасности, включая контроль трафика через DLP-модули.

Восстановление работы систем после сбоев, заражений вирусами или инцидентов утечки, с использованием инструментов SearchInform для расследования и минимизации рисков.

Оценка целесообразности и эффективности организационно-технических решений по защите данных, включая интеграцию DLP с другими продуктами информационной безопасности.

Обучение сотрудников правилам работы с ценными данными, проведение инструктажей по действиям в чрезвычайных ситуациях, связанных с рисками утечек.

Классификация чувствительной информации, разработка политик безопасности и контроль их исполнения, включая поиск и ликвидацию каналов утечки.

Обслуживание и модификация автоматизированных систем защиты, внедрение криптографических методов и новых средств предотвращения утечек.

Проверка внешних подрядчиков и взаимодействие с контролирующими органами для обеспечения compliance с нормами информационной безопасности.

Мониторинг инцидентов в DLP-системе, анализ событий и расследование нарушений, включая интеграцию с SIEM и другими инструментами SearchInform.

Проведение служебных расследований (не реже 5 раз в месяц) Ведение делопроизводства в сфере информационной безопасности и разработка новых документов при необходимости.

Технические навыки: Глубокое понимание сетевых технологий, протоколов и архитектуры информационных систем.

Навыки работы с инструментами анализа данных (например, Kaspersky CyberTrace, Trend Micro Vision One, Splunk, ELK Stack, ArcSight).

Опыт проведения цифровых расследований, включая анализ журналов событий, сетевого трафика и активности пользователей.

Знание методов защиты данных и предотвращения утечек (DLP-системы, шифрование, управление доступом).

Умение работать с операционными системами (Windows, Linux) и базами данных (SQL, NoSQL).

Аналитические навыки: Способность выявлять и анализировать инциденты, связанные с утечками данных или злоупотреблениями.

Навыки составления отчетов о расследованиях, включая рекомендации по устранению уязвимостей.

Умение работать с большими объемами данных и выявлять аномалии.

Знание законодательства: Понимание нормативных актов Узбекистана, регулирующих защиту персональных данных, кибербезопасность и ответственность за правонарушения в сфере информационных технологий (например, Закон РУз «О персональных данных»).

Знание международных стандартов в области информационной безопасности (ISO/IEC 27001, PCI/DSS, GDPR).

Сертификаты: Приветствуется наличие сертификатов в области информационной безопасности или цифровой криминалистики (например, CEH, CISA, CISM, CHFI, CompTIA Security+, или эквивалентных, признанных в Узбекистане).