Начальник Группы обеспечения кибербезопасности

Знание основных сетевых технологий и сервисов (модель OSI, маршрутизация, DHCP, DNS, NAT, VPN). Опыт внедрения и администрирования средств обеспечения информационной безопасности (EPP, SIEM, NGFW, IDS/IPS, WAF). Опыт мониторинга событий ИБ, выявления инцидентов ИБ. Опыт практического применения матрицы MITRE ATT&CK. Знание законодательства РБ в области информационной безопасности. Опыт в проведении аудитов информационной безопасности. Наличие действующего свидетельства о повышении квалификации в области технической и криптографической защиты информации. Наличие сертификата/свидетельства о повышении квалификации по администрированию средств обеспечения информационной безопасности (EPP, SIEM, NGFW, IDS/IPS, WAF). Опыт построения SOC.

Мониторинг и реагирование на события ИБ. Разработка и доработка правил нормализации, агрегации, корреляции и реагирования. Выявление инцидентов ИБ, регистрация инцидентов ИБ и результатов его обработки. Разработка нормативных и методических материалов, а также положений, инструкций и других организационно распорядительных документов по направлению деятельности.