Чемпионат по шопингу!
Хотите скрыть баннер?
Скрыть Не скрывать
Минск
(17) 359-59-59
Вход
Каталог

Просмотр вакансии

Ведущий специалист по информационной безопасности (Аналитик ЦКБ L3, DFIR)

Минская обл. д. Тарасово

Заполнить анкету
Ведущий специалист по информационной безопасности (Аналитик ЦКБ L3, DFIR)
  • Чем вы будете заниматься:
  • расследованием киберинцидентов;
  • участием в разработке правил корреляции;
  • анализом киберинцидентов, оценкой их последствий и разработкой рекомендаций по их устранению;
  • самостоятельной разработкой Playbook и Runbook;
  • разбором сложных и нетиповых киберинцидентов;
  • участием в поиске индикаторов компрометации;
  • администрированием средств защиты информации, необходимых для реагирования и расследования киберинцидентов;
  • участием в разработке и оптимизации процесса реагирования на киберинциденты;
  • взаимодействием с участниками процессов реагирования и расследования киберинцидентов, в том числе из смежных подразделений;
  • подготовкой отчетной документации в результате расследования киберинцидентов;
  • проактивным поиском следов взлома или функционирования ВПО;
  • выстраиванием цепочки атак;
  • координацией и техническим сопровождением при реагировании на инциденты.
  • Мы ожидаем от кандидата:
  • наличие высшего образования в области информационных технологий, защиты информации или смежных областях;
  • глубоких знаний принципов построения информационной безопасности;
  • глубоких знаний сетевых протоколов (OSI и TCP/IP);
  • глубоких знаний работы и архитектуры ОС Windows/Linux;
  • глубоких знаний систем аудита (Windows audit, sysmon, auditd);
  • опыт администрирования ОС Windows/Linux;
  • опыт программирования на скриптовых языках;
  • опыт работы с SIEM-системами;
  • опыт работы с СрЗИ (AV, IDS/IPS, WAF, EDR, NGFW) (не менее 3 2-х);
  • знания и понимания международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);
  • наличие отличных коммуникативных навыков и способности работать в команде;
  • опыт расследования киберинцидентов;
  • знания и умения использования инструментов компьютерной криминалистики.
  • Будет плюсом:
  • участие в соревнованиях в области ИБ;
  • опыт и понимание «разбора» анализа вредоносного программного обеспечения;
  • опыт проведения тестирования на проникновениеопыт внедрения и настройки средств защиты информации в информационных системах (SIEM, SOAR, PAM, NTA/NDR).
  • Мы предлагаем:
  • конкурентную заработную плату — обсуждается индивидуально с учётом ваших ожиданий и опыта;
  • современный офис рядом с метро — комфортные условия для работы и общения;
  • дополнительный выходной в день рождения — баланс между работой и личным временем;
  • корпоративные праздники, подарки и скидки от партнёров — приятные бонусы и выгодные предложения;
  • обучение и развитие за счёт компании — доступ к тренингам и образовательным программам;
  • 50% компенсацию абонемента Allsports — поддержка здорового образа жизни;
  • 50% компенсацию курсов английского языка - получение новых знаний и расширение горизонтов;
  • медицинское обслуживание, услуги корпоративного психолога, комнату релаксации — забота о вашем благополучии;
  • дружную команду и возможность влиять на процессы — ценим инициативу и поддерживаем развитие.
Откликнуться на rabota.by Вакансия на gsz.gov.by
Минск
Связь с нами
Войти