Начальник группы информационной безопасности

Минск, проспект Независимости, 117

Показать контакты

Описание вакансии

Обязанности:

руководство автоматизированным сбором, обработкой, накоплением, систематизацией и хранением сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры;

руководство проведением мероприятий по выявлению и регистрации киберинцидентов;
контроль за предоставлением в группу, выполняющую функции по администрированию автоматизированной системы взаимодействия, сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры;
организовывать разработку регламентов обеспечения кибербезопасности объекта информационной инфраструктуры;

обеспечивать информационное взаимодействие с Национальным Центром кибербезопасности;
выполнять весь комплекс работ, связанных с контролем и защитой информации на основе разработанных программ и методик;

проверять правильность оценки уровня киберинцидента и технических параметров киберинцидента;
координировать действия команды реагирования на киберинциденты Центра кибербезопасности;
выполнять требования нормативных правовых актов по вопросам обеспечения кибербезопасности и защиты информации.

обеспечивать подключение к аппаратно-программному комплексу необходимых источников событий информационной безопасности Заказчиков.
организовывать взаимодействие с производителями программных решений (вендорами) в части проведения предварительных испытаний, тестирования (пилотирования) программных продуктов.

Требования:

Опыт работы в области ИБ 1-3 года будет преимуществом;
Понимание построения информационных сетей, систем и ресурсов;
Желание развиваться в кибербезопасности;
Понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;
Знание подходов в области мониторинга событий информационной безопасности, реагирования на инциденты информационной безопасности;
Понимание принципов работы со средствами защиты информационной безопасности (NGFW), IDS\IPS, EDR, WAF, антивирусов и т.д.);
Понимание основных тактик и техник злоумышленников, знание и применение матрицы Mitre ATT&CK, понимание KillChain, знание OWASP TOP 10 и тд.;
Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;
Опыт администрирования ОС семейства Windows, GNU\Linux.