Специалист по информационной безопасности / кибербезопасности

Onlíner — ведущая белорусская интернет-платформа с более чем 5 миллионами уникальных пользователей в месяц и 38% охвата белорусского интернета. Наша миссия — помогать людям ежедневно исследовать жизнь: мир и технологии, события и людей, возможности и планы. Чтобы каждый пользователь мог осуществлять оптимальный выбор, тем самым повышая качество своей жизни.

Сейчас мы в поисках специалиста по информационной безопасности / кибербезопасности.

Мы ожидаем:

• Высшее техническое образование по направлениям: информационная безопасность, кибернетика, компьютерные науки или смежные специальности;
• Глубокие знания в области сетевой и системной безопасности (TCP/IP, VPN, IDS/IPS, SIEM, WAF, firewalls);
• Владение современными криптографическими методами защиты: SSL/TLS, PKI, хеширование, шифрование данных;
• Опыт управления уязвимостями, проведения тестирования на проникновение (pentest, Red Team);
• Проведение аудитов информационной безопасности и риск-анализа;
• Настройка правил и сопровождение средств защиты (SIEM, DLP, EDR);
• Понимание работы в SOC;
• Реагирование на инциденты, форензика (будет преимуществом);
• Глубокое знание международных стандартов и регуляторных требований: ISO/IEC 27001, NIST, а также законодательства Республики Беларусь в сфере информационной безопасности и защиты персональных данных;
• Уверенное владение операционными системами Linux и Windows, навыки базового администрирования сетей;
• Понимание DevSecOps-подходов и практический опыт автоматизации с использованием Python, Bash, PowerShell;
• Владение английским языком. Уровень Intermediate;
• Готовность работать в условиях высокой нагрузки при сопровождении инфраструктуры.

Будет плюсом:

• Наличие международных сертификатов (CISSP, CISM, CEH, OSCP, ISO 27001 LA/LI, CompTIA Security+);
• Понимание ключевых принципов защиты веб-приложений и API (OWASP Top 10);
• Практический опыт работы в крупных компаниях или реализации проектов
  с распределённой инфраструктурой;
• Навыки разработки и внедрения процессов информационной безопасности с нуля: формирование политики безопасности, внедрение стандартов и регламентов;
• Опыт эффективного взаимодействия с государственными органами в области кибербезопасности;
• Опыт управления командой специалистов по информационной безопасности.

Основные задачи:

• Разработка и внедрение локальных правовых актов по ИТ-риск менеджменту, менеджменту информационной безопасности, кибербезопасности, технической и криптографической защите информации, обеспечению информационной безопасности критически важных объектов информатизации в компании на основе законодательства Республики Беларусь;
• Мониторинг и анализ событий и инцидентов ИБ, реагирование на выявленные инциденты;
• Методологическая и практическая поддержка процесса управления ИТ и киберрисками, включая оценки ИТ рисков;
• Проектирование, создание и эксплуатация систем информационной безопасности критически важных объектов информатизации;
• Разработка (корректировка) документации для системы защиты информации компании и контроль за ее эксплуатацией;
• Внедрение системы менеджмента информационной безопасности;
• Оценка соответствия требованиям фреймворков безопасности;
• Проверка информационных систем компании на предмет их соответствия требованиям кибербезопасности;
• Организация обучающих мероприятий с сотрудниками компании об основах информационной безопасности;
• Использование и работа с такими продуктами как: KSC, KATA, KUMA, КЕDR и другими аналогами.

Мы предлагаем:

• Работу в просторном светлом офисе в центре Минска, в котором есть всё необходимое для комфортной работы, и кухня, где всегда есть чем подкрепиться (кофе, чай, фрукты, молочные продукты, сладости);
• Рабочий график: пн — пт с 9:00 до 18:00;
• Один день в неделю работать из дома по окончании испытательного срока;
• Окружение из профессионалов, которым небезразличен пользователь и продукт;
• Конкурентную заработную плату;
• Возможность восстановиться без больничного листа, используя sick days;
• Медицинскую страховку в «Кравире»;
• 28 дней оплачиваемого отпуска.
  
  Ссылка на вакансию в банке вакансий на gsz.gov.⁣by:
  https://gsz.gov.by/registration/employer/vacancy/1680221/detail-public/