КБ Беспилотные Вертолеты – лидер в области разработки и производства беспилотных летательных аппаратов, который уже 29 лет успешно существует на рынке.
Мы создаем инновационные решения для широкого спектра задач, от опыления полей и мониторинга местности до доставки грузов и обеспечения безопасности.
Наша команда – это высококвалифицированные специалисты, увлеченные своим делом и стремящиеся к постоянному развитию.
Мы находимся в поиске Администратора информационной безопасности, который возьмёт на себя техническое сопровождение и развитие систем мониторинга и защиты. Позиция предполагает ежедневную работу с инцидентами ИБ, настройку политик и правил, взаимодействие с ИТ‑подразделением и поставщиками решений.
Работа у нас – это возможность внести свой вклад в развитие передовых технологий, работать над интересными и сложными проектами, а также постоянно совершенствовать свои навыки.
Администрирование и сопровождение SIEM‑системы:
- подключение новых источников событий (серверы, сетевое оборудование, системы безопасности, приложения);
- настройка парсинга и нормализации логов.
- настройка и актуализация корреляционных правил, оповещений и дашбордов, отчётности по инцидентам и событиям ИБ.
Администрирование и сопровождение DLP‑системы:
- настройка словарей, сигнатур, шаблонов документов.
- классификация срабатываний, отсечение ложных срабатываний;
- подготовка регулярной отчётности по инцидентам DLP.
Администрирование и сопровождение EDR-решения:
- мониторинг консоли управления.
- правила блокировки/разрешения;
- реагирование на детекты вредоносной активности;
- анализ, фильтрация ложных срабатываний.
Общие задачи ИБ:
- регистрация инцидентов, первичный анализ, эскалация;
- участие в сборе артефактов и подготовке отчётов;
- взаимодействие с вендорами СЗИ по техническим и иным вопросам;
- участие в проектах по развитию ИБ‑инфраструктуры (подключение новых систем, расширение покрытия, оптимизация правил и политик).
Требования:
- Опыт работы в сфере информационной безопасности или администрирования ИТ от 1–2 лет.
Базовые знания:
- сетевых протоколов (TCP/IP, DNS, HTTP/HTTPS, SMTP и т.п.);
- ОС Windows и/или Linux на уровне администратора;
- принципов построения ИТ‑инфраструктуры (AD, файловые сервера, прокси, VPN, почтовые системы);
- понимание основных угроз ИБ и типовых сценариев атак (фишинг, вредоносное ПО, подбор паролей, утечки данных);
- умение разбирать логи и техническую информацию.
Условия:
- Достойная заработная плата, конечный ее размер обсуждается с каждым кандидатом персонально на встрече;
- График работы пн-чт с 9:00 до 18:00 , пт с 9:00 до 17:00;
- Оформление в соответствии с ТК РБ, оплата больничных, отпусков;
- Участие в корпоративной жизни команды (праздники, активности и т.д.);
- Подарки от компании на значимые даты;
- Работа с профессионалами своего дела, обмен опытом с командой подкованных специалистов, готовых принять в свои ряды нового сотрудника.
Готовы ли вы раскрыть свой потенциал, расти и развиваться, вносить свой вклад в инновационные проекты? Интересно ли вам разнообразные креативные и передовые решения?
Ждем ваш отклик и с радостью будем летать вместе!
Ссылка на вакансию в банке вакансий на gsz.gov.by: *перспективная вакансия/планируемая к размещению.