Заместитель начальника Центра кибербезопасности

Открытое акционерное общество "Белорусский межбанковский расчетный центр" в поисках кандидата на должность заместителя начальника Центра кибербезопасности.

Обязанности:

• участие в планировании, организации и контроле исполнения работ Центра кибербезопасности в целом и отделов в его составе в частности:

• участие в организации и контроле проведения аудитов кибербезопасности, технической и криптографической защите информации общества и иных клиентов ЦКБ (банки, НКФО);

• участие в разработке локальных правовых актов и других организационно-распорядительных документов по вопросам обеспечения кибербезопасности (положения, регламенты, акты, инструкции, таблицы инфо потоков, схемы структурные и логические и др.);

• участие в организации и контроле, автоматизированного сбора, обработке, накоплении, систематизации и хранении сведений о событиях информационной безопасности и данных о киберинцидентах, поступающих от объектов информационной инфраструктуры Общества и иных клиентов ЦКБ (банки);

• мероприятия по выявлению и регистрации киберинцидентов;

• участие в организации и контроль сопровождения систем кибербезопасности (в т.ч. развитие и ведение базы правил корреляции, плейбуков и ранбуков);

• участие в организации и контроль, проведения мероприятий по выявлению, предупреждению и исследованию киберинцидентов и кибератак на объектах информационной инфраструктуры общества и иных клиентов ЦКБ (банки), реагированию на киберинциденты, установлению причин киберинцидентов;

• участие в организации и контроль мероприятий по оценке степени защищенности объектов информационной инфраструктуры предприятия и иных клиентов ЦКБ (банки);

• участие в организации, сборе, обработке, анализе и обобщении информации о состоянии кибербезопасности на объектах информационной инфраструктуры предприятия (банки);

• участие в организации и проведении учений по действиям при возникновении киберинцидентов на объектах информационной инфраструктуры.

Требования:

• оконченное высшее образование (специализация кибербезопасность, информационная безопасность);
• технологический стек:
  -компьютерные сети (CCNA);
  -операционные системы Windows & Linux (MCSA, LPIC-2);
  -среда виртуализации VMware vSphere (уровень VCA\VCP);
  -платформа микросервисов Docker, Kubernetes;
• опыт работы с системами кибербезопасности класса SIEM, TIP, Sandbox, Vulnerability Scanner, SOAR (иные будут плюсом). Дополнительным плюсом будет понимание возможностей технических, программно-аппаратных, программных средств защиты информации, правила администрирования и настройки (KES\KSC, NGFW, S-Terra VPN);
• опыт реагирования на киберинциденты и проведения компьютерной криминалистики (DFIR);
• опыт написания аналитических отчетов, обзоров;
• знание нормативных правовых актов в сфере информационной и кибербезопасности (Приказ 66, Указ 40, Приказ 130);
• дополнительным преимуществом будет опыт руководства командами от 10 человек и выше на протяжении 2 лет и больше.