Аналитик SOC L2 в центр кибербезопасности

Основные задачи:

• Верхнеуровневое администрирование средств защиты информации;
• выявление и анализ событий информационной безопасности;
• участие в расследовании инцидентов информационной безопасности;
• учет, регистрация и управление зафиксированными инцидентами информационной безопасности;
• сопровождение и администрирование систем класса SIEM;
• разработка новых правил нормализации, обогащения, корреляции событий информационной безопасности;
• подключение различных источников событий информационной безопасности;
• обеспечение бесперебойного функционирования и администрирования технических средств и средств защиты информации, а также разработка и внедрение решений, направленных на совершенствование системы мониторинга кибербезопасности;
• составление отчетов о безопасности;
• организация информационного взаимодействия при решении вопросов обеспечения кибербезопасности;
• участие в проектах, связанных с предоставлением услуги Центра Кибербезопасности.

Ожидания от кандидата:

• Высшее образование;
• базовые знания в области сетевых технологий (IP , firewall, и т. д.) и системного администрирования(Linux, Windows, AD, и т. д.);
• базовые знания в области средств защиты и информации (SIEM, NGFW, Antivirus, IPS/IDS и т д.);
• знание НПА и ТНПА РБ в области защиты информации и Кибербезопасности и умение ориентироваться в понятиях и структуре;
• готовность и желание обучаться новым технологиям и бизнес-процессам.

Мы предлагаем:

• Возможность реализовывать масштабные проекты в профессиональной команде крупнейшего в Беларуси провайдера телекоммуникационных услуг и цифровых решений;
• офис в красивом районе Минска, в шаговой доступности метро и Парк Челюскинцев;
• хорошо выстроенные и прозрачные рабочие процессы;
• поддержка наставника в период адаптации в Компании и в должности;
• ежегодный пересмотр уровня оплаты труда по итогам эффективности деятельности.