Открытое акционерное общество "Белорусский межбанковский расчетный центр" в поисках кандидата на должность заместителя начальника Центра кибербезопасности.
Обязанности:
-
планирование, организация и контроль исполнения работ Центра кибербезопасности в целом и отделов в его составе в частности:
-
организация и контроль, автоматизированный сбор, обработка, накопление, систематизация и хранение сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры Общества и иных клиентов ЦКБ (банки), мероприятия по выявлению и регистрации киберинцидентов;
-
организация и контроль сопровождения систем кибербезопасности (в т.ч. развитие и ведение базы правил корреляции);
-
организация и контроль, проведение мероприятий по выявлению, предупреждению и исследованию киберинцидентов и кибератак на объектах информационной инфраструктуры общества и иных клиентов ЦКБ (банки), реагированию на киберинциденты, установлению причин киберинцидентов;
-
организация и контроль мероприятий по оценке степени защищенности объектов информационной инфраструктуры предприятия и иных клиентов ЦКБ (банки);
-
организация, сбор, обработка, анализ и обобщение информации о состоянии кибербезопасности на объектах информационной инфраструктуры предприятия (банки);
-
оказывать практическую помощь в организации и проведении учений по действиям при возникновении киберинцидентов на объектах информационной инфраструктуры;
-
организация и контроль проведения аудитов кибербезопасности, технической и криптографической защиты информации общества и иных клиентов ЦКБ (банки, НКФО);
-
принятие участия в разработке локальных правовых актов и других организационно-распорядительных документов по вопросам обеспечения кибербезопасности (положения, регламенты, акты, инструкции, таблицы инфо потоков, схемы структурные и логические и др).
Требования:
- оконченное высшее образование (специализация кибербезопасность, информационная безопасность);
- технологический стек:
-компьютерные сети (CCNA);
-операционные системы Windows & Linux (MCSA, LPIC-2);
-среда виртуализации VMware vSphere (уровень VCA\VCP);
-платформа микросервисов Docker, Kubernetes; - опыт работы с системами кибербезопасности класса SIEM, TIP, Sandbox, Vulnerability Scanner, SOAR (иные будут плюсом). Дополнительным плюсом будет понимание возможностей технических, программно-аппаратных, программных средств защиты информации, правила администрирования и настройки (KES\KSC, NGFW, S-Terra VPN);
- опыт реагирования на киберинциденты и проведения компьютерной криминалистики (DFIR);
- опыт написания аналитических отчетов, обзоров;
- знание нормативных правовых актов в сфере информационной и кибербезопасности (Приказ 66, Указ 40, Приказ 130);
- дополнительным преимуществом будет опыт руководства командами от 10 человек и выше на протяжении 2 лет и больше.