Государственное предприятие НЦОТ
Инженер по защите информации (группа администрирования автоматизированной системы)
- Информационная безопасность
- Средства криптографической защиты информации
- Технические средства информационной защиты
- Защита информации
- Информационные технологии
- Аудит безопасности
- Администрирование
- SIEM
- Построение систем защиты информации
- Разработка технических заданий
- Техническая документация
- Разработка проектной документации
- Экспертный аудит информационных систем
- Ведение документации
- Разработка инструкций
- Linux
- разработка нормативных документов
- Английский — B1 — Средний
ВАКАНСИЯ ПЕРСПЕКТИВНАЯ, БУДЕТ ОБРАЗОВАНА 20.04.2026
Обязанности:
администрирование SIEM, SOAR и TIP систем: обслуживание, установка обновлений и настройка;
подключение и настройка источников событий к SIEM (настройка нормализации, агрегации, фильтрации, приоритизации логов);
настройка SOAR, интеграция системы с сторонними системами;
взаимодействие с другими отделами по вопросам интеграции новых решений и расследованию инцидентов;
мониторинг новых угроз и методов атак, участие в исследовательских проектах и разработке новых подходов к выявлению и реагированию на киберинциденты;
взаимодействие с службой мониторинга, разработка плейбуков SOAR, развитие процессов реагирования на инциденты ИБ;
документирование процессов, процедур по настройке и управлению подконтрольными системами.
Требования:
высшее образование в области защиты информации / техническое образование по направлению информационных технологий;
наличие опыта работы в области IT или ИБ;
знание ОС Windows/Linux на уровне администратора;
базовые знания сетевых технологий, принципов построения компьютерных сетей, модель OSI, понимание работы основных протоколов;
базовые навыки написания SQL-запросов;
умение понимать и анализировать журналы событий информационной безопасности;
знание моделей реализации кибератаки (Kill Chain) и реагирования на киберинциденты, матрицы киберузгроз Mittre Attack;
понимание базовых принципов работы различных средств защиты информации (SIEM, EDR, SOAR);
знание и понимание действующего законодательства в области защиты информации, руководящих, нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации.
Условия:
Участие в крупных проектах
Работа в команде профессионалов
График работы (full time) пн.–чт. с 09:00 до 18:00, пятница с 09.00 до 16.45 в уютном офисе в центре Минска
Качественное оборудование для комфортной работы
Мы предлагаем:
Комфортабельный офис в центре города.
Пространство для профессионального и карьерного роста.
Конкурентная система вознаграждения, включающая фиксированную и переменную части.
Расширенный пакет медицинского страхования.
Мы инвестируем в развитие наших сотрудников: обучение и повышение квалификации проходят за счёт компании, включая программы нашего собственного образовательного центра ROZUM.
Помимо зарплаты, наши специалисты получают дополнительные выплаты к ключевым жизненным событиям.
Забота о сотрудниках проявляется как в инициативах предприятия, так и в программах профсоюза.