Специалист отдела технологического развития систем SOC Центра кибербезопасности, Головной офис

Дата размещения вакансии: 11.10.2025
Работодатель: АСБ Беларусбанк
Уровень зарплаты:
з/п не указана
Город:
Минск
проспект Дзержинского 18
Требуемый опыт работы:
От 1 года до 3 лет

Уровень: SOC Expert - администрирование и сопровождение специализированных систем обеспечения кибербезопасности безопасности.

Обязанности:

  • администрирование SIEM системы, разработка ресурсов и контента (правил нормализации, фильтрации, агрегации, обогащения);
  • организация централизованного сбора и обработки сведений о событиях информационной безопасности (заведение источников);
  • взаимодействие с IT-подразделениями в рамках процессов заведения источников событий и настройки систем аудита;
  • разработка и тестирование детектирующих логик и правил корреляции для выявления кибератак в SIEM/EDR, минимизация ложноположительных срабатываний;
  • оценка достаточности покрытия детектирующими логиками IT-инфраструктуры, подготовка предложений по оптимизации детектирующих логик;
  • анализ матрицы актуальных киберугроз, APT-отчетов, постинцидентный анализ;
  • выработка рекомендаций и внесение предложений по предотвращению кибератак и оптимизации защитных мер;
  • участие в процессах реагирования на киберинциденты;
  • Threat Hunting;
  • участие в разработке внутренней документации по вопросам кибербезопасности.

Требования:

  • опыт работы в области IT или ИБ;
  • опыт работы с SIEM системой, приветствуется наличие опыта работы с иными средствами защиты информации (EDR, SOAR, NTA и т.д.);
  • опыт разработки детектирующих логик;
  • опыт в настройке инструментов аудита IT-систем (auditd, rsyslog, syslog-d, плагины для СУБД и др.);
  • опыт администрирования ОС Windows и Linux;
  • умение понимать и анализировать журналы событий информационной безопасности, знание методов обнаружения атак;
  • знание моделей реализации кибератаки (Kill Chain) и реагирования на киберинциденты, матрицы киберузгроз Mittre Attack;
  • базовые знания сетевых технологий, принципов построения компьютерных сетей, модель OSI, понимание работы основных протоколов;
  • базовые навыки написания SQL-запросов;
  • знание и понимание действующего законодательства в области защиты информации, руководящих, нормативных и методических материалов по вопросам, связанным с обеспечением защиты информации.
  • желание развиваться в сфере информационной безопасности.
  • Будет плюсом:

  • опыт работы с решениями класса BAS (Breach Attack Simulation)
  • опыт разработки сценариев реагирования на киберинциденты
  • умение эмулировать атаки специализированными инструментами в рамках тестирования правил корреляции.

Условия:

  • должность и условия оплаты труда по результатам собеседования;
  • полный рабочий день,без служебных командировок.

Ссылка на вакансию в банке вакансий на gsz.gov.⁣by:

https://gsz.gov.by/registration/employer/vacancy/1532333/detail-public/