Обязанности:
- выявление, анализ, реагирование на инциденты ИБ с использованием SIEM и других инструментов мониторинга инцидентов, формирование предложений логики правил SIEM, администрирование средств защиты информации;
- анализ и обобщение информации о состоянии кибербезопасности объектов информационной инфраструктуры, оценка эффективности защищенности объектов информационной инфраструктуры;
- установление причин возникновения киберинцидентов, формирование рекомендаций по устранению причин возникновения;
- анализ вредоносных программ;
- ведение технической документации;
- разработка распорядительных документов по вопросам кибербезопасности, контроль соблюдения требований кибербезопасности на предприятии;
- оказание консультативной и технической помощи филиалам предприятия.
- высшее техническое образование;
- опыт работы в области кибербезопасности либо системным администратором - не менее 1 года;
- понимание базовых принципов работы различных средств защиты информации и понимание процесса расследования инцидентов, способов их обнаружения киберинцидентов и противодействия угрозам;
- умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования;
- знания сетевых технологий (стек TCP/IP, DNS, DHCP, NAT);
- опыт администрирования Microsoft AD, Kaspersky Endpoint Security, WSUS, Windows Server, Linux;
- знание законодательства Республики Беларусь в области защиты информации.
- Полный рабочий день (5/2)
- Своевременная заработная плата.