Государственное предприятие НЦОТ
Начальник группы реагирования на киберинциденты
- Информационная безопасность
- Средства криптографической защиты информации
- Технические средства информационной защиты
- Защита информации
- Информационные технологии
- Аудит безопасности
- Администрирование
- SIEM
- Построение систем защиты информации
- Техническая документация
- Экспертный аудит информационных систем
- Ведение документации
- Разработка инструкций
- Английский — B1 — Средний
https://gsz.gov.by/registration/employer/vacancy/1761863/detail-public/
Обязанности:
организация и руководство группой реагирования на киберинциденты;
координация расследования инцидентов информационной безопасности;
взаимодействие со смежными командами в рамках расследования инцидента;
оперативное реагирование и решение инцидентов, влияющих на работу сервисов и клиентов;
поддержка и развитие инфраструктуры;
подготовка технических и управленческих отчетов.
Требования:
высшее образование в сфере информационных технологий\информационной безопасности;
опыт администрирования Windows (управление доменами, GPO, службы каталогов, разграничение прав и ролей) \ Unix (настройка, мониторинг, безопасность) подобных систем и прикладного программного обеспечения в сфере защиты информации;
опыт работы со средствами виртуализации Vmware, Proxmox;
знания сетевых технологий TCP/IP;
знание международных стандартов в сфере кибербезопасности;
опыт администрирования межсетевых экранов, сетевого оборудования;
навыки анализа вредоносной активности;
навыки цифровой криминалистики (анализ памяти и диска);
навыки анализа сетевых дампов, логов, событий безопасности;
понимание жизненного цикла атаки;
умение писать сценарии автоматизации (Powershell, bash);
опыт работы с SIEM/SOAR/EDR;
понимание принципов построения защищённой IT-инфраструктуры;
опыт работы не менее трех лет;
наличие сертификата будет плюсом.
Условия:
Участие в крупных проектах
Работа в команде профессионалов
График работы (full time) пн.–чт. с 09:00 до 18:00, пятница с 09.00 до 16.45 в уютном офисе в центре Минска
Качественное оборудование для комфортной работы
Мы предлагаем:
Комфортабельный офис в центре города.
Пространство для профессионального и карьерного роста.
Конкурентная система вознаграждения, включающая фиксированную и переменную части.
Расширенный пакет медицинского страхования.
Мы инвестируем в развитие наших сотрудников: обучение и повышение квалификации проходят за счёт компании, включая программы нашего собственного образовательного центра ROZUM.
Помимо зарплаты, наши специалисты получают дополнительные выплаты к ключевым жизненным событиям.
Забота о сотрудниках проявляется как в инициативах предприятия, так и в программах профсоюза.