Специалист по информационной безопасности (SOC / Endpoint Security)(администрирование)

Минск, проспект Машерова, 35

Описание вакансии

Обязанности:

Мониторинг сетевого трафика: анализ сессий, работа с системами глубокого анализа трафика (NTA), настройка фильтрации по протоколам и понимание принципов зеркалирования (SPAN/RSPAN).
Защита рабочих станций и серверов: управление агентами систем обнаружения и реагирования (EDR) на Windows и Linux, первичный анализ инцидентов на хостах.
Оперативное реагирование: изоляция скомпрометированных узлов, завершение вредоносных процессов и предотвращение распространения угроз.
Анализ вредоносного кода: проверка подозрительных объектов в изолированных средах (песочницах), интерпретация результатов статического и динамического анализа.

Требования:

Четкое понимание сетевой модели OSI и стека TCP/IP.
Навыки администрирования: опыт работы с ОС Windows и Linux (установка ПО, работа с процессами, системные логи).
Опыт с ИБ-инструментами: понимание принципов работы систем класса NTA, EDR и Sandbox.
Аналитическое мышление: умение отличать ложные срабатывания от реальных угроз и проводить первичный поиск причин инцидента.
Английский язык: на уровне чтения технической документации.
Будет преимуществом: Прохождение авторизованных курсов по продуктам кибербезопасности (в частности, от российских вендоров). Понимание принципов L7-детектирования и логики работы решающих правил.

Условия:

Полный рабочий день,
понедельник – пятница;
Заработная плата: оклад + премия;
Полный социальный пакет;
Интересная корпоративная жизнь (турслеты, тимбилдинги, походы в театр/выставки, поездки по Беларуси и за ее пределами);
Спортивно-оздоровительный социальный пакет;
Расширенное медицинское страхование;
Компенсация путевок
в санатории и детские оздоровительные лагеря;
Предоставляется обучение

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by: вакансия создана на перспективу

Посмотреть контакты работодателя