Обязанности:
  • Разработка и актуализация организационно‑распорядительной документацию по информационной безопасности и кибербезопасности.
  • Проведение комплексного аудита и анализа защищённости информационных систем организации, включая:
  • проверку конфигурации и настроек NGFW: политики безопасности, VPN (IPsec, SSL VPN), журналирование и мониторинг;
  • анализ настроек Kaspersky Security Center: политики безопасности, управление агентами, самозащита продукта, точки распространения;
  • аудит Active Directory: контроллеры домена, групповые политики, DNS, управление учётными записями и правами доступа;
  • проверку настроек веб‑серверов Nginx и Apache (включая сценарии их совместного использования);
  • оценку безопасности СУБД MSSQL и MySQL: управление доступом, резервное копирование, мониторинг состояния.
  • настройки SIEM;
  • Мониторинг событий информационной безопасности;
  • Реагирование на инциденты информационной безопасности;
  • Участие в расследовании инцидентов информационной безопасности и разработке мер по предотвращению повторных случаев
  • Проведение работ по аттестации системы защиты информации и поддержание ее в актуальном состоянии.
Требования:
  • Высшее техническое образование по направлению информационной безопасности, кибербезопасности, или наличие свидетельства о повышении квалификации в области информационной безопасности
  • Опыт администрирования средств обеспечения информационной безопасности
  • Знание и понимание основных принципов построения и функционирования сетевой инфраструктуры
  • Знание и понимание принципов работы активного сетевого оборудования, статической маршрутизации, VPN
  • Опыт работы с системами мониторинга (Zabbix)
  • Опыт работы с сервером администрирования антивирусной защиты (KSC)
  • Умение анализировать логи веб-сервера и искать в них аномалии.
  • Знание нормативной базы Республики Беларусь в области защиты информации и кибербезопасности: Указ № 40 «О кибербезопасности»; Приказы ОАЦ № 66 и № 130; Закон № 455‑З «Об информации, информатизации и защите информации».
  • Желательно знание основных векторов атак и методов противодействия (MITRE ATT&CK, OWASP TOP 10).
Условия:
  • работа в стабильной и надежной компании;
  • официальная заработная плата 2 раза в месяц на карточку;
  • комфортный офис;
  • отличный и дружный коллектив;
  • график работы: c 8.30 до 17.00 (перерыв для отдыха и питания 12.00-12.30);
  • частичная оплата питания в кафе организации (100 руб. в месяц);
  • окончательный размер заработной платы определяется по результатам собеседования.
  • ссылка на вакансию в банке вакансий на gsz.gov.⁣by: рабочее место планируется к созданию.