Обязанности:

  • Мониторинг сетевого трафика: анализ сессий, работа с системами глубокого анализа трафика (NTA), настройка фильтрации по протоколам и понимание принципов зеркалирования (SPAN/RSPAN).

  • Защита рабочих станций и серверов: управление агентами систем обнаружения и реагирования (EDR) на Windows и Linux, первичный анализ инцидентов на хостах.

  • Оперативное реагирование: изоляция скомпрометированных узлов, завершение вредоносных процессов и предотвращение распространения угроз.

  • Анализ вредоносного кода: проверка подозрительных объектов в изолированных средах (песочницах), интерпретация результатов статического и динамического анализа.

Требования:

  • Четкое понимание сетевой модели OSI и стека TCP/IP.

  • Навыки администрирования: опыт работы с ОС Windows и Linux (установка ПО, работа с процессами, системные логи).

  • Опыт с ИБ-инструментами: понимание принципов работы систем класса NTA, EDR и Sandbox.

  • Аналитическое мышление: умение отличать ложные срабатывания от реальных угроз и проводить первичный поиск причин инцидента.

  • Английский язык: на уровне чтения технической документации.

  • Будет преимуществом: Прохождение авторизованных курсов по продуктам кибербезопасности (в частности, от российских вендоров). Понимание принципов L7-детектирования и логики работы решающих правил.

Условия:
  • Полный рабочий день,
    понедельник – пятница;
  • Заработная плата: оклад + премия;
  • Полный социальный пакет;
  • Интересная корпоративная жизнь (турслеты, тимбилдинги, походы в театр/выставки, поездки по Беларуси и за ее пределами);
  • Спортивно-оздоровительный социальный пакет;
  • Расширенное медицинское страхование;
  • Компенсация путевок
    в санатории и детские оздоровительные лагеря;
  • Предоставляется обучение
Ссылка на вакансию в банке вакансий на gsz.gov.⁣by: вакансия создана на перспективу