В связи с расширением сеть магазинов 5 Элемент приглашает на работу Ведущего специалиста по информационной безопасности
Обязанности:
-
расследование киберинцидентов;
-
участие в разработке правил корреляции;
-
анализ киберинцидентов, оценка их последствий и разработка рекомендаций по их устранению;
-
самостоятельная разработка Playbook и Runbook;
-
разбор сложных и нетиповых киберинцидентов;
-
участие в поиске индикаторов компрометации;
-
развитие способов и инструментов мониторинга;
-
администрирование средств защиты информации необходимых для реагирования и расследования киберинцидентов;
-
участие в разработке и оптимизации процесса реагирования на киберинциденты;
-
взаимодействие с участниками процессов реагирования и расследования киберинцидентов в том числе из смежных подразделений;
-
подготовка отчетной документации в результате расследования киберинцидентов.
- высшее образование в области информационных технологий, защиты информации или смежных областях;
- глубокие знания принципов построения информационной безопасности;
- глубокие знания сетевых протоколов (OSI и TCP/IP);
- глубокие знания работы и архитектуры ОС Windows/Linux;
- глубокие знания систем аудита (Windows audit, sysmon, auditd);
- опыт администрирования ОС Windows/Linux;
- опыт программирования на скриптовых языках;
- опыт работы с SIEM-системами;
- опыт работы с СрЗИ (AV, IDS/IPS, WAF, EDR, NGFW) (не менее 3-х);
- знание и понимание международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);
- опыт расследования киберинцидентов;
- отличные коммуникативные навыки и способность работать в команде.
- знание и понимание международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);
- участие в соревнованиях в области ИБ (будет плюсом);
- опыт расследования киберинцидентов.
- удобный график работы с 09:00 до 18:00, сб и вс выходные;
- компетентные и увлечённые своим делом коллеги;
- комфортабельный офис рядом с метро (м. Площадь Франтишка Богушевича и др.);
- оплату компанией 50% стоимости единого спортивного абонемента Allsports;
- оплату компанией 50% корпоративного обучения английскому языку;
- действующая профсоюзная организация: путевки в детские оздоровительные лагеря, материальная помощь при рождении ребенка, оказание материальной помощи в связи с оздоровлением/лечением, участие в экскурсионных поездках;
- подарки от компании на праздники;
- дополнительный оплачиваемый выходной в честь Дня рождения.
Ссылка на вакансию в банке вакансий на gsz.gov.by:
https://gsz.gov.by/registration/employer/vacancy/1385981/detail-public/