Специалист по информационной безопасности

• осуществление мониторинга событий и инцидентов информационной безопасности в SIEM, SOAR-системе;

• интеграция siem с новыми источниками событий, парсинг, нормализация;

• разработка/настройка интеграций soar со смежными системами;
• разработка новых и оптимизация существующих корреляционных правил;
• разработка, оптимизация сценариев реагирования (playbooks) в soar;
• участие в расследовании сложных инцидентов кибербезопасности.

• опыт работы в сфере защиты информации не менее 3-х лет;
• знание операционных систем windows и unix на уровне системного администратора;
• понимание работы средств защиты информации siem, edr, antivirus;
• опыт написания скриптов (powershell, python, perl, bash и др.).

• Офис в центре города (метро И.Культуры);
• график работы понедельник-пятница с 8.30-17.15;
• зарплата по результатам собеседования.

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by:

https://gsz.gov.by/registration/employer/vacancy/create-future/11687/detail-public/