Главный специалист центра кибербезопасности (L1/L2 SOC Analyst)

• мониторинг угроз, расследование и реагирование на киберинциденты;
• сбор информации о киберинциденте, построение дерева процессов, изучение событий ОС, СЗИ, СУБД, сетевого трафика, дампов памяти и т.д.
• взаимодействие с IT-подразделениями в рамках реагирования на киберинциденты;
• Threat Hunting;
• постинцидентный анализ, составление отчетности по результатам расследования, взаимодействие с Национальным центром кибербезопасности, выработка рекомендаций по предотвращению кибератак и оптимизации защитных мер;
• участие в разработке внутренней документации по вопросам кибербезопасности, разработка сценариев реагирования на киберинциденты

• наличие высшего образования в сфере информационной безопасности (ИБ) либо курсов переподготовки;
• наличие опыта работы в области IT или ИБ;
• знание ОС Windows/Linux на уровне администратора;
• базовые знания сетевых технологий, принципов построения компьютерных сетей, модель OSI, понимание работы основных протоколов;
• базовые навыки написания SQL-запросов;
• умение понимать и анализировать журналы событий информационной безопасности;
• знание моделей реализации кибератаки (Kill Chain) и реагирования на киберинциденты, матрицы киберузгроз Mittre Attack;
• понимание базовых принципов работы различных средств защиты информации (в том числе SIEM, EDR, SOAR);
• знание и понимание действующего законодательства в области защиты информации, руководящих, нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации.

Будет плюсом:

опыт работы с EDR/XDR-платформами, SIEM системами

Условия:

• должность и условия оплаты труда по результатам собеседования;
• полный рабочий день, при необходимости возможны смены в ночное время, без служебных командировок.

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by:

Планируемая к замещению вакансия.