Специалист по информационной безопасности (SOC / Endpoint Security)

Мониторинг сетевой активности: Анализ трафика с помощью PT Network Attack Discovery (NAD), выявление подозрительной активности и попыток сканирования сети. Мониторинг сетевого периметра на соответствие политикам безопасности.

Защита конечных точек: Администрирование системы MaxPatrol EDR (установка агентов, настройка политик сбора телеметрии на Windows/Linux). Контроль целостности системных файлов, мониторинг процессов и реагирование на угрозы на хостах в рамках требований политик и стандартов информационной безопасности.

Анализ вредоносного ПО: Работа с PT Sandbox для проверки подозрительных файлов и ссылок, поступающих из почтового трафика и файловых хранилищ. Автоматизация проверки объектов в изолированной среде для соблюдения протоколов антивирусной защиты, установленных внутренними регламентами.

Реагирование на инциденты: Первичный анализ атак, локализация угроз на рабочих станциях и серверах, участие в расследованиях.

Взаимодействие: Подготовка регулярных отчетов о состоянии защищенности и инцидентах.

Образование: Высшее техническое (желательно в сфере ИБ или ИТ).

Технические навыки: Понимание сетевого стека TCP/IP и работы прикладных протоколов (HTTP, DNS, SMB). Навыки администрирования ОС Windows и Linux на уровне уверенного пользователя/администратора. Представление о методах работы вредоносного ПО и техниках атак (MITRE ATT&CK).

Знание продуктов: Опыт работы или прохождение курсов по продуктам Positive Technologies (NAD, EDR, Sandbox)

Законодательство: Знание основ законодательства РБ в области защиты информации.

Дополнительные (желательные) требования для кандидата:

Наличие сертификатов уровня PT-NAD-CS, PT-EDR-CS, PT-Sandbox-CS.

Навыки написания скриптов (Python, Bash) для автоматизации простых задач.