Наши ожидания:
- Наличие оконченного среднего специального или высшего образования
- Понимание принципов работы различных средств защиты информации и понимание процесса расследования инцидентов (SIEM, EDR, WAF и тд)
- Понимание организации доменной инфраструктуры на базе OS Windows
- Знание сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов)
- Умение анализировать журналы регистрации событий СЗИ, журналы ОС, СУБД, сетевого оборудования
- Опыт администрирования Linux и Windows
- Знания написания скриптов bash, Powershell или навыки программирования
- Понимание тактик и техник атакующих, способов их обнаружения и противодействия угрозам
Плюсом будет:
- Базовые знания и умения по использованию различных инструментов Kali Linux
- Опыт использования Wireshark или иных инструментов анализа трафика
- Практический опыт работы с NGFW, WAF, NTA, SIEM, тикетными системами
В работе вас ожидают:
-
Анализ и оценка текущего состояния системы защиты информации в информационных системах предприятия
-
Мониторинг, контроль функционирования и эксплуатация средств защиты информации (SIEM, EDR, антивирусного программного обеспечения и др.)
-
Участие в сопровождении объектов ИТ-инфраструктуры (в том числе, автоматизированных информационных систем, средств защиты информации) по вопросам обеспечения ИБ
-
Тестирование, внедрение и эксплуатация новых систем и средств защиты информации
-
Участие в проведении служебных расследований по фактам нарушения требований ИБ (инцидентов ИБ). Контроль за устранением выявленных недостатков и совершенствование системы обеспечения ИБ
-
Контроль за соблюдением требований в области обеспечения ИБ
Локация – Минск, Беларусь
Формат работы - офис, фулл-тайм
Вакансия на перспективу
До встречи на интервью!