Специалист по кибербезопасности

Минск, улица Янки Мавра, 47к14

Метро: Пушкинская

Описание вакансии

КБ Беспилотные Вертолеты – лидер в области разработки и производства беспилотных летательных аппаратов, который уже 29 лет успешно существует на рынке.

Мы создаем инновационные решения для широкого спектра задач, от опыления полей и мониторинга местности до доставки грузов и обеспечения безопасности.

Наша команда – это высококвалифицированные специалисты, увлеченные своим делом и стремящиеся к постоянному развитию.

Мы находимся в поиске Администратора информационной безопасности, который возьмёт на себя техническое сопровождение и развитие систем мониторинга и защиты. Позиция предполагает ежедневную работу с инцидентами ИБ, настройку политик и правил, взаимодействие с ИТ‑подразделением и поставщиками решений.

Работа у нас – это возможность внести свой вклад в развитие передовых технологий, работать над интересными и сложными проектами, а также постоянно совершенствовать свои навыки.

Обязанности:

Администрирование и сопровождение SIEM‑системы:

- подключение новых источников событий (серверы, сетевое оборудование, системы безопасности, приложения);

- настройка парсинга и нормализации логов.

- настройка и актуализация корреляционных правил, оповещений и дашбордов, отчётности по инцидентам и событиям ИБ.

Администрирование и сопровождение DLP‑системы:

- настройка словарей, сигнатур, шаблонов документов.

- классификация срабатываний, отсечение ложных срабатываний;

- подготовка регулярной отчётности по инцидентам DLP.

Администрирование и сопровождение EDR-решения:

- мониторинг консоли управления.

- правила блокировки/разрешения;

- реагирование на детекты вредоносной активности;

- анализ, фильтрация ложных срабатываний.

Общие задачи ИБ:

- регистрация инцидентов, первичный анализ, эскалация;

- участие в сборе артефактов и подготовке отчётов;

- взаимодействие с вендорами СЗИ по техническим и иным вопросам;

- участие в проектах по развитию ИБ‑инфраструктуры (подключение новых систем, расширение покрытия, оптимизация правил и политик).

Требования:

- Опыт работы в сфере информационной безопасности или администрирования ИТ от 1–2 лет.

Базовые знания:

- сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS, SMTP и т.п.);

- ОС Windows и/или Linux на уровне администратора;

- принципов построения ИТ‑инфраструктуры (AD, файловые сервера, прокси, VPN, почтовые системы);

- понимание основных угроз ИБ и типовых сценариев атак (фишинг, вредоносное ПО, подбор паролей, утечки данных);

- умение разбирать логи и техническую информацию.

Условия:

Достойная заработная плата, конечный ее размер обсуждается с каждым кандидатом персонально на встрече;
График работы пн-чт с 9:00 до 18:00 , пт с 9:00 до 17:00;
Оформление в соответствии с ТК РБ, оплата больничных, отпусков;
Участие в корпоративной жизни команды (праздники, активности и т.д.);
Подарки от компании на значимые даты;
Работа с профессионалами своего дела, обмен опытом с командой подкованных специалистов, готовых принять в свои ряды нового сотрудника.

Готовы ли вы раскрыть свой потенциал, расти и развиваться, вносить свой вклад в инновационные проекты? Интересно ли вам разнообразные креативные и передовые решения?

Ждем ваш отклик и с радостью будем летать вместе!

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by: *перспективная вакансия/планируемая к размещению.

Посмотреть контакты работодателя