Инженер по защите информации (группа администрирования автоматизированной системы)

ВАКАНСИЯ ПЕРСПЕКТИВНАЯ, БУДЕТ ОБРАЗОВАНА 20.04.2026

Обязанности:

администрирование SIEM, SOAR и TIP систем: обслуживание, установка обновлений и настройка;

подключение и настройка источников событий к SIEM (настройка нормализации, агрегации, фильтрации, приоритизации логов);

настройка SOAR, интеграция системы с сторонними системами;

взаимодействие с другими отделами по вопросам интеграции новых решений и расследованию инцидентов;

мониторинг новых угроз и методов атак, участие в исследовательских проектах и разработке новых подходов к выявлению и реагированию на киберинциденты;

взаимодействие с службой мониторинга, разработка плейбуков SOAR, развитие процессов реагирования на инциденты ИБ;

документирование процессов, процедур по настройке и управлению подконтрольными системами.

Требования:

высшее образование в области защиты информации / техническое образование по направлению информационных технологий;

наличие опыта работы в области IT или ИБ;

знание ОС Windows/Linux на уровне администратора;

базовые знания сетевых технологий, принципов построения компьютерных сетей, модель OSI, понимание работы основных протоколов;

базовые навыки написания SQL-запросов;

умение понимать и анализировать журналы событий информационной безопасности;

знание моделей реализации кибератаки (Kill Chain) и реагирования на киберинциденты, матрицы киберузгроз Mittre Attack;

понимание базовых принципов работы различных средств защиты информации (SIEM, EDR, SOAR);

знание и понимание действующего законодательства в области защиты информации, руководящих, нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации.

Условия:

Участие в крупных проектах

Работа в команде профессионалов

График работы (full time) пн.–чт. с 09:00 до 18:00, пятница с 09.00 до 16.45 в уютном офисе в центре Минска

Качественное оборудование для комфортной работы

Мы предлагаем:

Комфортабельный офис в центре города.

Пространство для профессионального и карьерного роста.

Конкурентная система вознаграждения, включающая фиксированную и переменную части.

Расширенный пакет медицинского страхования.

Мы инвестируем в развитие наших сотрудников: обучение и повышение квалификации проходят за счёт компании, включая программы нашего собственного образовательного центра ROZUM.

Помимо зарплаты, наши специалисты получают дополнительные выплаты к ключевым жизненным событиям.

Забота о сотрудниках проявляется как в инициативах предприятия, так и в программах профсоюза.