Начальник группы реагирования на киберинциденты
Занятость | Полная занятость |
Полная занятость | |
Адрес | Беларусь, Минск, Аранская улица, 8 |
hoster.by — это:
— Одна из первых в стране IT-компаний. Мы давно стали синонимом качественного хостинга и облачных решений для бизнеса и не останавливаемся на достигнутом! Сейчас мы усиливаем свои позиции в области информационной безопасности и готовы помочь любому бизнесу защитить свои данные и бизнес от киберугроз.
— Единственный аккредитованный ICANN регистратор международных доменов.
— Провайдер всех существующих на рынке видов хостинга, инфраструктурных решений для сложных проектов и готовых облачных сервисов для бизнеса.
— Лицензиат Оперативно-аналитического центра при Президенте Республики Беларусь, получивший право на деятельность в области технической и криптографической защиты информации.
— Уполномоченный поставщик интернет-услуг для государственных органов и организаций
Команда hoster.by ищет начальника группы реагирования на киберинциденты. Предлагаем интересные проекты, которые позволят вам применить ваши профессиональные компетенции в дружной команде мотивированных и объединенных одной целью сотрудников!
Ваши задачи:
- Организация и управление процедурами обработки киберцинцидентов.
- Участие в локализации киберцинцидентов и сохранении доказательной базы.
- Проведение расследования кибреринцидентов.
- Участие в устранении последствий киберинцидентов.
- Формирование отчетов по результатам реагирования и расследования киберинцидентов.
- Проведение Lessons learned по результатам реагирования и расследования киберинцидентов (составление/актуализация сценариев реагирования (playbooks, runbooks)).
- Участие в процессах контроля состояния защищенности информационных систем компании.
- Организация и развитие группы реагирования на киберинциденты.
- Участие в развитии процессов по мониторингу событий информационной безопасности и разработке детектирующей логики.
Мы ожидаем:
- Образование в области технической защиты информации или прохождение курсов повышения квалификации в области защиты информации.
- Понимание процесса Live Response и Incident Response.
- Понимание процесса Threat Intelligence и Threat Hunting.
- Навыки Digital Forensics и умение использовать инструменты Digital Forensics.
- Знание современных угроз и уязвимостей, связанных с нарушениями информационной безопасности.
- Опыт работы с политиками аудита и сбора телеметрии.
- Понимание работы: SOC, ОС Windows и Linux, компьютерных сетей, веб-безопасности.
- Знание и опыт работы с SIEM системами.
- Наличие опыта работы с endpoint agents (AV / EDR).
- Навыки работы с IDS / IPS системами.
- Системное мышление и аналитический склад ума.
- Наличие широкого кругозора и желание постоянно развиваться я в профессиональной области.
- Опыт мониторинга событий ИБ и реагирования на киберинциденты от 3 лет.
Будет плюсом:
- Опыт работы в SOC или MSSP.
- Навыки программирования (python, powershell и др.).
Мы предлагаем:
- Официальное трудоустройство в компании-лидере отрасли.
- Уникальный опыт работы с лучшими проектами Байнета.
- Полный социальный пакет (8 sick days в году, 28 календарных дней трудового отпуска, ДМС, оплата курсов иностранных языков, корпоративные подарки и многое другое.);
- Современный офис в БЦ "Caspian Plaza" по адресу ул. Аранская, 8 с вкусным кофе и свежими фруктами.
- Комфортные условия работы.
Реализуй себя в hoster.by, оставаясь собой:
— Полная свобода действий для инициативных и ответственных людей.
— Уверенность в завтрашнем дне с компанией, которая доказала свои лидерские позиции и заинтересована в развитии каждого человека.
— Возможность оставаться собой в атмосфере безусловного уважения и честности. Делай то, что получается лучше всего, и помни о праве быть неправым.
Добро пожаловать в команду!
Опыт | 3-6 лет |
График работы | Полный день |