Специалист по информационной безопасности

• Настройка, сопровождение и мониторинг SIEM-системы: сбор логов, написание и корректировка правил корреляции, анализ инцидентов;
• Администрирование сканеров уязвимости (Nessus, Acunetix, Nmap): настройка профилей, планирование, анализ отчётов, подготовка рекомендаций;
• Проведение регулярных и внеплановых сканирований на уязвимости;
• Реагирование на инциденты ИБ: первичный анализ, эскалация, расследование, документирование результатов и внедрение защитных мер;
• Мониторинг заявок и инцидентов в системе тикетов, взаимодействие с DevOps и IT-отделом;
• Контроль настроек (hardening) сетевого, серверного оборудования; анализ правил межсетевого экранирования;
• Администрирования системы видеонаблюдения, системы контроля и управления доступом
• Сопровождение базы знаний в зоне ответственности ИБ;
• Участие в подготовке и прохождении внутренних и внешних аудитов (ISO 27001, PCI DSS, аттестация СЗИ и др.): сбор и систематизация документации, взаимодействие с аудиторами, устранение несоответствий;
• Разработка и актуализация регламентов, процедур и инструкций по ИБ;
• Обеспечение соответствия внутренним политиками ИБ и требованиям законодательства Беларуси по защите персональных данных;
• Повышение осведомленности работников компании в вопросах ИБ;
• Проведение пилотных проектов по продуктам/услугам ИБ;

Требования:

• От 2 лет опыта в информационной безопасности или кибербезопасности;
• Опыт прохождения внутренних и/или внешних аудитов (ISO 27001, PCI DSS, аттестация СЗИ и т. п.);
• Понимание принципов построения корпоративных сетей и работы сетевых протоколов
• Понимание архитектуры и принципов работы:
  - средств антивирусной и антиспамовой защиты (опыт работы с продуктами Лаборатории Касперского приветствуется)
  - средств межсетевого экранирования класса NGFW
  - сетевых сканеров, анализаторов трафика, сканеров уязвимостей
  - систем обнаружения и предотвращения вторжений (IDS/IPS)
  - SIEM/EDR/EPP
• Практический опыт администрирования SIEM (опыт работы с Wazuh приветствуется);
• Навыки проведения сканирования уязвимостей с помощью Nessus, Acunetix, nmap;
• Умение разрабатывать и сопровождать техническую документацию, уверенное владение MS Office (Word, Excel, PowerPoint, Drawio, Visio);
• Знание процессов управления инцидентами и обработки заявок;
• Понимание требований белорусского законодательства по ИБ и защите персональных данных.
• Английский язык на уровне чтения технической документации

• Конкурентная заработная плата и ежегодный пересмотр по результатам;
• Гибкий график, частичная удалёнка возможна после испытательного срока;
• Корпоративное обучение, участие в профильных конференциях и сертификациях;
• Дружный коллектив, возможности карьерного роста.

*Вакансия, планируемая к созданию и/или замещению (перспективная).