Специалист по администрированию автоматизированной системы взаимодействия

A1 Беларусь — компания с историей и амбициями, которая уже 26 лет помогает оставаться на связи миллионам людей, салоны связи и интернет-магазин — это наша забота о клиентах. Если вы хотите расти в динамично развивающейся компании, присоединяйтесь к нам в команду.

Чем предстоит заниматься:

• Реагирование и расследование инцидентов информационной безопасности эскалированных от аналитиков L1, фиксация материалов при расследовании.

• Написание и изменение корреляционных правил, создание дэшбордов, отчетов, парсеров событий.
• Взаимодействие с аналитиками L1 при оптимизации и автоматизации процессов реагирования на инциденты ИБ.
• Создание планов реагирования на критические инциденты.
• Формирование предложений по улучшению процессов SOC.

• понимание принципов работы средств защиты информационной безопасности (NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.);
• понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10;
• понимание сетевой модели OSI; стека TCP/IP; протоколов HTTP/HTTPS; DNS; DHCP; ARP и т.п.;
• опыт администрирования ОС семейств Windows\Linux.

Плюсом будет:

• умение писать bash/shell скрипты;
• опыт работы с платформами виртуализации;
• опыт работы с системами мониторинга (Zabbix, Nagios);
• понимание процессов Threat Hunting и Threat Intelligence и инструментами цифровой криминалистики;
• английский язык от уровня А2.

У нас вы найдёте атмосферу доверия и возможностей.

Вакансия, планируемая к созданию и/или замещению (перспективная).