Инженер по защите информации (аналитик SOC L1/L2)

ВАКАНСИЯ ПЕРСПЕКТИВНАЯ, ДАТА ВЫХОДА 12.01.2026

Обязанности:

Осуществление мониторинга событий и инцидентов информационной безопасности в SIEM и SOAR/IRP-системе

Анализ событий, инцидентов информационной безопасности и их первоначальная приоритизация

Обработка инцидентов информационной безопасности низкого и среднего приоритетов в соответствии с планами реагирования

Выполнение утвержденных SLA по реагированию на инциденты информационной безопасности

Взаимодействие с ответственными лицами сторонних организаций по вопросам информационной безопасности, запуск процессов реагирования

Формирование предложений правил SIEM

Требования:

Высшее профильное образование в сфере информационной безопасности или информационных технологий

Владение ОС Windows и Linux

Понимание сетевых технологий (TCP/IP, DNS, DHCP, HTTP и HTTPS, IP-адресация и маршрутизация, сетевые устройства, Firewall)

Знание основ информационной безопасности и принципов защиты данных (основные угрозы кибербезопасности, типы атак, методы обнаружения, IDS/IPS)

Понимание MITRE ATT&CK

Условия:

Участие в крупных проектах

Работа в команде профессионалов

Сменный график работы 2/2 (есть ночные смены) в уютном офисе в центре Минска

Качественное оборудование для комфортной работы

Мы предлагаем:

Комфортабельный офис в центре города

Пространство для профессионального и карьерного роста

Конкурентная система вознаграждения, включающая фиксированную и переменную части

Расширенный пакет медицинского страхования

Мы инвестируем в развитие наших сотрудников: обучение и повышение квалификации проходят за счёт компании, включая программы нашего собственного образовательного центра ROZUM

Помимо зарплаты, наши специалисты получают дополнительные выплаты к ключевым жизненным событиям — как приятным, так и тем, когда особенно важно почувствовать поддержку. Забота о сотрудниках проявляется как в инициативах предприятия, так и в программах профсоюза