Ведущий специалист центра кибербезопасности
<p>Обязанности:</p> <ul> <li>Мониторинг и анализ событий информационной безопасности в SIEM.</li> <li>Выявление аномалий в патоке событий и регистрация киберинцидентов.</li> <li>Определение уровня киберинцидента, сбор технических параметров и формирование карточки киберинцидента.</li> <li>Координация (своевременная передача актуальной информации) действий команды реагирования в ходе обработки киберинцидентов.</li> <li>Участие в формировании play-books, формировании фильтров и правил корреляции SIEM.</li> </ul> <p>Требования:</p> <ul> <li>Знание действующего законодательства Республики Беларусь кибербезопасности.</li> <li>Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия.</li> <li>Знание современных угроз и уязвимостей.</li> <li>Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности.</li> <li>Знание стека TCP/IP, криптографических протоколов, принципов работы сетевого оборудования и межсетевых экранов.</li> </ul> <p>Будет преимуществом:</p> <ul> <li>Умение работать с SIEM, а также основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR).</li> </ul> <p>График: 12-часовые дежурства по графику (день/ночь).</p> 8-14-2025T11:37:18+03:00 УП "ИВЦ МИНФИНА"
Минск BY
УП "ИВЦ МИНФИНА"
BYR
MONTH
2000
2500
Обязанности:
- Мониторинг и анализ событий информационной безопасности в SIEM.
- Выявление аномалий в патоке событий и регистрация киберинцидентов.
- Определение уровня киберинцидента, сбор технических параметров и формирование карточки киберинцидента.
- Координация (своевременная передача актуальной информации) действий команды реагирования в ходе обработки киберинцидентов.
- Участие в формировании play-books, формировании фильтров и правил корреляции SIEM.
Требования:
- Знание действующего законодательства Республики Беларусь кибербезопасности.
- Знание современных тактик и техник атакующих, основных векторов атак и способов их обнаружения и противодействия.
- Знание современных угроз и уязвимостей.
- Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности.
- Знание стека TCP/IP, криптографических протоколов, принципов работы сетевого оборудования и межсетевых экранов.
Будет преимуществом:
- Умение работать с SIEM, а также основными средствами защиты (AV, СКЗИ, IPS/IDS, NAD, WAF, МСЭ, IDS/IPS, EDR).
График: 12-часовые дежурства по графику (день/ночь).