Начальник группы реагирования на киберинциденты

hoster.by — это:

— Одна из первых в стране IT-компаний. Мы давно стали синонимом качественного хостинга и облачных решений для бизнеса и не останавливаемся на достигнутом! Сейчас мы усиливаем свои позиции в области информационной безопасности и готовы помочь любому бизнесу защитить свои данные и бизнес от киберугроз.

— Единственный аккредитованный ICANN регистратор международных доменов.

— Провайдер всех существующих на рынке видов хостинга, инфраструктурных решений для сложных проектов и готовых облачных сервисов для бизнеса.

— Лицензиат Оперативно-аналитического центра при Президенте Республики Беларусь, получивший право на деятельность в области технической и криптографической защиты информации.

— Уполномоченный поставщик интернет-услуг для государственных органов и организаций

Команда hoster.by ищет начальника группы реагирования на киберинциденты. Предлагаем интересные проекты, которые позволят вам применить ваши профессиональные компетенции в дружной команде мотивированных и объединенных одной целью сотрудников!

Ваши задачи:

• Организация и управление процедурами обработки киберцинцидентов.
• Участие в локализации киберцинцидентов и сохранении доказательной базы.
• Проведение расследования кибреринцидентов.
• Участие в устранении последствий киберинцидентов.
• Формирование отчетов по результатам реагирования и расследования киберинцидентов.
• Проведение Lessons learned по результатам реагирования и расследования киберинцидентов (составление/актуализация сценариев реагирования (playbooks, runbooks)).
• Участие в процессах контроля состояния защищенности информационных систем компании.
• Организация и развитие группы реагирования на киберинциденты.
• Участие в развитии процессов по мониторингу событий информационной безопасности и разработке детектирующей логики.

Мы ожидаем:

• Образование в области технической защиты информации или прохождение курсов повышения квалификации в области защиты информации.
• Понимание процесса Live Response и Incident Response.
• Понимание процесса Threat Intelligence и Threat Hunting.
• Навыки Digital Forensics и умение использовать инструменты Digital Forensics.
• Знание современных угроз и уязвимостей, связанных с нарушениями информационной безопасности.
• Опыт работы с политиками аудита и сбора телеметрии.
• Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности.
• Знание и опыт работы с SIEM системами.
• Наличие опыта работы с endpoint agents (AV / EDR).
• Навыки работы с IDS / IPS системами.
• Системное мышление и аналитический склад ума.
• Наличие широкого кругозора и желание постоянно развиваться я в профессиональной области.
• Опыт мониторинга событий ИБ и реагирования на киберинциденты от 3 лет.

Будет плюсом:

• Опыт работы в SOC или MSSP.
• Навыки программирования (python, powershell и др.).

Мы предлагаем:

• Официальное трудоустройство в компании-лидере отрасли.
• Уникальный опыт работы с лучшими проектами Байнета.
• Полный социальный пакет (8 sick days в году, 28 календарных дней трудового отпуска, ДМС, оплата курсов иностранных языков, корпоративные подарки и многое другое.);
• Современный офис в БЦ "Caspian Plaza" по адресу ул. Аранская, 8 с вкусным кофе и свежими фруктами.
• Комфортные условия работы.

Реализуй себя в hoster.by, оставаясь собой:
— Полная свобода действий для инициативных и ответственных людей.
— Уверенность в завтрашнем дне с компанией, которая доказала свои лидерские позиции и заинтересована в развитии каждого человека.
— Возможность оставаться собой в атмосфере безусловного уважения и честности. Делай то, что получается лучше всего, и помни о праве быть неправым.

Добро пожаловать в команду!