Инженер по информационной безопасности (SOC/администратор СЗИ)

ActiveCloud — провайдер облачных решений и ИТ-инфраструктуры для более чем 50 000 клиентов в странах Восточной Европы и СНГ. Мы развиваем направление кибербезопасности и создаём собственный SOC (центр мониторинга и реагирования на инциденты ИБ). Сейчас усиливаем команду и ищем инженера по информационной безопасности/администратора СЗИ, который поможет нам развивать процессы мониторинга и реагирования на инциденты.

Основные задачи:

• Мониторинг событий информационной безопасности в системах класса SIEM.
• Первичный и углублённый анализ инцидентов ИБ, участие в расследовании и реагировании.
• Администрирование и сопровождение средств защиты информации:
• NGFW, WAF, IDS/IPS, EDR;
• средства удалённого доступа (VPN и др.);
• средства контроля и управления учётными записями, доменной инфраструктуры и ЭП.
• Настройка и оптимизация правил корреляции в SIEM под нужды компании и клиентов.
• Подготовка технических отчётов по инцидентам и рекомендаций по снижению рисков.
• Участие в разработке и актуализации плейбуков SOC и процедур реагирования.
• Взаимодействие с SOC L1, инженерами ИБ, системными и сетевыми администраторами, при необходимости — с клиентами компании по вопросам расследования и реагирования.
• Участие в разработке и актуализации локальных нормативных актов по информационной безопасности.

Ожидания от кандидата:

• Высшее техническое или профильное образование (ИБ, ИТ, телеком и др.) — возможно обучение в процессе получения образования при наличии релевантного опыта.
• Опыт работы в SOC/роли инженера по ИБ от 1 года и от 3 лет общего опыта в ИТ (системное или сетевое администрирование, администрирование СЗИ и т.п.).
• Уверенный опыт работы с ОС Linux (приоритет), опыт администрирования Windows.
• Знание сетевой модели OSI, стека TCP/IP, базовых протоколов (HTTP, DNS, DHCP и др.).
• Понимание архитектуры сетей и средств защиты: NGFW, IDS/IPS, WAF, EDR, VPN, NAT, VLAN и др.
• Опыт работы с системами мониторинга и SIEM.
• Базовые знания и интерес к современным моделям и подходам: MITRE ATT&CK, Cyber Kill Chain, OWASP Top-10.
• Навыки написания скриптов на bash (обязательно), опыт с Python будет плюсом.
• Знание законодательства в области ИБ и защиты персональных данных будет преимуществом; наличие действующих сертификатов НЦЗПД — как плюс.
• Английский язык на уровне чтения технической документации.
• Внимательность к деталям, умение быстро анализировать информацию, ответственность, готовность работать в команде и чётко коммуницировать результаты.

Мы предлагаем:

• Участие в развитии SOC ActiveCloud и работе с реальными киберинцидентами для компании и клиентов.
• Возможность влиять на развитие процессов мониторинга, реагирования и расследования инцидентов.
• Команду сильных специалистов по информационной безопасности и поддержку наставника на этапе адаптации.
• Оформление по ТК, конкурентоспособный уровень дохода.
• Профессиональное развитие: внутренние обучающие мероприятия, возможность участия в профильных курсах и сертификациях по согласованию с компанией.
• Современный офис в центре Минска.
• Работа по гибридному графику до апреля 2026 года; с апреля 2026 года — работа в офисе по адресу: Минск, ул. Ленина, д. 50.
• Программа ДМС, корпоративные мероприятия.