Инженер группы администрирования автоматизированной системы взаимодействия

• администрирование SIEM, SOAR;
• интеграция SIEM с новыми источниками событий, парсинг, нормализация;
• разработка/настройка интеграций SOAR со смежными системами;
• разработка новых и оптимизация существующих корреляционных правил;
• разработка, оптимизация сценариев реагирования (playbooks) в SOAR;
• участие в расследовании сложных инцидентов кибербезопасности;
• разработкой методологической базы мониторинга и реагирования.

• опыт работы в сфере защиты информации не менее 3-х лет;
• опыт конфигурирования и внедрения средств защиты информации;
• знание операционных систем Windows и Unix на уровне системного администратора;
• знания в области управления рисками нарушения информационной безопасности и киберрисков;
• понимание работы средств защиты информации SIEM, EDR, Antivirus;
• опыт написания скриптов (PowerShell, Python, Perl, Bash и др.) приветствуется;
• умение работать в SIEM, SOAR, XDR, IDS, NGFW;

• коммуникабельность, ответственность, внимательность, стрессоустойчивость, быстрая обучаемость, дисциплинированность, исполнительность, нацеленность на правильный результат.

• работа в центре города;
• официальное трудоустройство;
• добровольное медицинское страхование;
• абонемент в бассейн/тренажерный зал;
• оплата мобильной связи;
• официальная стабильная заработная плата;
• бонусы по результатам работы;
• возможности для профессионального роста (обучение и тренинги, корпоративный английский язык);
• хорошо оборудованное рабочее место;
• пн.-чт. с 9:00-18:00, (отпуск от 28 календарных дней).

Перспективная вакансия.

Ссылка информации о перспективной вакансии на информационном портале государственной службы занятости (в Общереспубликанском банке вакансий) находится по адресу: https://gsz.gov.by/registration/employer/vacancy/create-future/55/detail-public/