Управление сектором по обеспечению кибербезопасности.
Анализ и обобщение информации о состоянии кибербезопасности на объектах информационной инфраструктуры.
Оценка эффективности защищенности объектов информационной инфраструктуры на предмет соответствия требованиям по кибербезопасности объектов информационной инфраструктуры.
Анализ угроз и рисков информационной безопасности.
Участие в расследовании инцидентов, устранении уязвимостей и разработке защитных мер.
Взаимодействие с системными администраторами, технической поддержкой по вопросам усиления защищенности инфраструктуры.
Формирование отчетов по результатам анализа угроз и рисков информационной безопасности.
Требования:
Знание архитектуры сети и сетевых технологий (стек TCP/IP, модель OSI, DNS, DHCP, NAT, типов сетевых сервисов).
Понимание принципов работы систем и средств обнаружения и предотвращения угроз и опыт работы с ними (SIEM-системы, FW, WAF, сканеры, IDS/IPS).
Понимание принципов работы систем и средств обнаружения и предотвращения угроз и опыт работы с ними.
Знание порядка информационного взаимодействия при решении вопросов обеспечения кибербезопасности.
Иметь практические навыки для задания направления стратегического развития кибербезопасности на предприятии.
Понимание актуальных способов и средств проведения кибератак.
Понимание возможных негативных последствий кибератак и вызванных ими киберинцидентов, а также способы обеспечения и поддержания необходимого уровня (состояния) кибербезопасности на предприятии.
Образование в области технической защиты информации или прохождение курсов повышения квалификации в области защиты информации.
Будет плюсом:
Опыт работы в SOC или MSSP.
Опыт мониторинга событий ИБ и реагирования на киберинциденты от 3 лет.
Условия:
форма найма - контракт
полный социальный пакет
Ссылка на вакансию в банке вакансий на gsz.gov.by: https://gsz.gov.by/registration/employer/vacancy/1404372/detail-public/