Начальник отдела (мониторинг событий ИБ) в Центр кибербезопасности

В создаваемый Центр кибербезопасности (отдел эксплуатации систем сбора сведений о событиях информационной безопасности и данных о киберинцидентах) осуществляется подбор сотрудника на должность - Начальник отдела.

Обязанности:

- Управление персоналом отдела;

- Осуществляет автоматизированный сбор, обработку, накопление, систематизацию и хранение сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры, а также выявление и регистрацию киберинцидентов;

- Определение уровня киберинцидента, осуществление сбора технических параметров киберинцидента;

- Участвует в расследование инцидентов информационной безопасности, фиксацию материалов при расследовании;

- Осуществляет информационное взаимодействие с заказчиками услуг центра кибербезопасности (частные и государственные организации промышленности) и членами команды реагирования на киберинциденты;

- Осуществляет информационное взаимодействие с Национальным центром кибербезопасности;

- Участвует в разработке дополнительного контента для систем сбора и анализа событий информационной безопасности (правила корреляции с проработкой корреляционной логики, парсеры);

- Участвует в подготовке отчетной документации

Требования:

Высшее образование в области защиты информации либо высшее, или среднее специальное, или профессионально-техническое образование и переподготовка или повышение квалификации по вопросам кибербезопасности;

Прохождение курсов повышения квалификации по специальности "Информационная безопасность", "Кибербезопасность";

Практический опыт работы в сфере защиты информации. Опыт администрирования серверов и сред виртуализации, средств защиты информации;

Опыт работы на позиции "по защите информации/специалист по информационной безопасности/системный администратор" от 2 лет;

Обязательно:
- Понимание основных угроз кибербезопасности, предпосылки их возникновения и механизмы реализации этих угроз;

- Понимание основных тактик и техник кибератак, знание и применение матрицы Mitre ATT&CK и др.;

- Понимание сетевой модели OSI, стека TCP/IP, сетевых протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.;

- Настройка и администрирование ОС семейства Linux, Windows.

- Знание законодательства РБ в области обеспечения информационной и кибер-безопасности, руководящих документов регуляторов в области информационной и кибербезопасности;

- Понимание принципов работы со средствами защиты информационной безопасности (NGFW, IDS\IPS, EDR, WAF, антивирусов и др.);

- Работа с системами Kaspersky Symphony XDR;

- Работа с системами SIEM.

Английский (technical english) на уровне чтения и понимание технической документации.

Условия:

• окончательный размер заработной платы определяется по итогам собеседования;
• работа в офисе 5/2 понедельник – четверг с 8.30 до 17.30, пятница до 16.30, после аттестации центра кибербезопасности возможен пересмотр графика работы;

• полный социальный пакет, включая медицинское страхование;

• своевременная выплата заработной платы, выплаты к юбилеям и другим значимым датам, событиям;

• нуждающимся предоставляется общежитие;

• дополнительный отпуск (24 дня по контракту + 2 дополнительных оплачиваемых дня от компании).