Начальник сектора администрирования и реагирования на киберинциденты
Обязанности:
Оценка эффективности защищенности информационных систем и ресурсов предприятия на предмет соответствия требованиям по кибербезопасности объектов информационной инфраструктуры а также законодательства Республики Беларусь;
Организация и участие в работах по сбору, регистрации, обогащению, агрегации информации по киберинцидентам, реагированию на киберинциденты;
Определение уровня киберинцидентов. Сбор технических параметров киберинцидентов;
Обеспечение бесперебойного функционирования и администрирования технических, программных и программно-аппаратных средств защиты информации;
Разработка и внедрение решений, направленных на совершенствование системы защиты информации предприятия.
Требования:
Высшее образование в области защиты информации либо высшее или профессионально-техническое образование и пройдена переподготовка или повышение квалификации по вопросам технической и криптографической защиты информации;
Знание действующего законодательства Республики Беларусь в области защиты информации;
Знание сетевой модели OSI;
Знание и понимание работы основных сетевых протоколов (TCP, IP, UDP, HTTP, HTTPS, FTP, SMTP, POP3, IMAP, DHCP);
Знание и понимание основных категорий кибератак (сетевые атаки, атаки на веб-приложения, вирусные заражения, фишинг, социальная инженерия, DDoS и т.д.);
Опыт работы с операционными системами (Windows, Linux), настройками безопасности, журналами событий, реестром Windows;
Опыт работы с базами данных MySQL, PostgreSQL, MSSQL;
Умение автоматизировать работу при помощи Bash, Python и т.п. будет являться преимуществом.