Специалист отдела технологического развития систем SOC Центра кибербезопасности, Головной офис

Уровень: SOC Expert - администрирование и сопровождение специализированных систем обеспечения кибербезопасности безопасности.

Обязанности:

• администрирование SIEM системы, разработка ресурсов и контента (правил нормализации, фильтрации, агрегации, обогащения);
• организация централизованного сбора и обработки сведений о событиях информационной безопасности (заведение источников);
• взаимодействие с IT-подразделениями в рамках процессов заведения источников событий и настройки систем аудита;
• разработка и тестирование детектирующих логик и правил корреляции для выявления кибератак в SIEM/EDR, минимизация ложноположительных срабатываний;
• оценка достаточности покрытия детектирующими логиками IT-инфраструктуры, подготовка предложений по оптимизации детектирующих логик;
• анализ матрицы актуальных киберугроз, APT-отчетов, постинцидентный анализ;
• выработка рекомендаций и внесение предложений по предотвращению кибератак и оптимизации защитных мер;
• участие в процессах реагирования на киберинциденты;
• Threat Hunting;
• участие в разработке внутренней документации по вопросам кибербезопасности.

• опыт работы в области IT или ИБ;
• опыт работы с SIEM системой, приветствуется наличие опыта работы с иными средствами защиты информации (EDR, SOAR, NTA и т.д.);
• опыт разработки детектирующих логик;
• опыт в настройке инструментов аудита IT-систем (auditd, rsyslog, syslog-d, плагины для СУБД и др.);
• опыт администрирования ОС Windows и Linux;
• умение понимать и анализировать журналы событий информационной безопасности, знание методов обнаружения атак;
• знание моделей реализации кибератаки (Kill Chain) и реагирования на киберинциденты, матрицы киберузгроз Mittre Attack;
• базовые знания сетевых технологий, принципов построения компьютерных сетей, модель OSI, понимание работы основных протоколов;
• базовые навыки написания SQL-запросов;
• знание и понимание действующего законодательства в области защиты информации, руководящих, нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации.
• желание развиваться в сфере информационной безопасности.

• Будет плюсом:

• опыт работы с решениями класса BAS (Breach Attack Simulation)
• опыт разработки сценариев реагирования на киберинциденты
• умение эмулировать атаки специализированными инструментами в рамках тестирования правил корреляции.

• должность и условия оплаты труда по результатам собеседования;
• полный рабочий день,без служебных командировок.

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by:

https://gsz.gov.by/registration/employer/vacancy/1532333/detail-public/