Ведущий специалист по киберинцидентам
Основные задачи:
-
Выявление и анализ событий информационной безопасности;
-
Участие в расследовании инцидентов информационной безопасности;
-
Учет, регистрация и управление зафиксированными инцидентами информационной безопасности;
-
Развертывание, сопровождение и администрирование систем класса SIEM;
-
Разработка новых правил нормализации, обогащения, корреляции событий информационной безопасности;
-
Подключение различных источников событий информационной безопасности;
-
Обеспечение бесперебойного функционирования и администрирования технических средств и средств защиты информации, а также разработка и внедрение решений, направленных на совершенствование системы мониторинга кибербезопасности;
-
Резервное копирование средств защиты информации;
-
Составление отчетов о безопасности.
Ожидания от кандидата:
-
Знание и понимание основных принципов построения и функционирования сетевой инфраструктуры;
-
Знание и понимание основных принципов построения и функционирования виртуальной инфраструктуры;
-
Знание операционных систем семейства MS Windows, Linux;
-
Знание технологий обеспечения информационной безопасности;
-
Опыт работы с SIEM, NGFW, AV, VPN, IRP/SOAR;
-
Знание актуальных угроз информационной безопасности, способы и средства проведения кибератак;
-
Опыт управления уязвимостями.
Мы предлагаем:
- Пятидневная рабочая неделя, гибкий график начала и окончания рабочего дня;
- Расширенный социальный пакет (медицинское страхование, оплата мобильной связи, спортивная программа, выплаты к праздникам, обучение за счет компании);
- Работа в профессиональной команде крупнейшего в Беларуси провайдера телекоммуникационных услуг и цифровых решений.
Минск
Откликнуться на вакансию
Отклик отправлен!
Спасибо за отклик. С вами скоро сяжется наш HR и расскажет о нашем решении в отношении вас.