Просмотр вакансии

Сегодня 01-07-2026 00:26
17.06.2026, 10:31

Руководитель службы мониторинга киберинцидентов

Работодатель: 5 элемент

5 элемент

Город: Минск
Занятость: Полная, 5/2
Опыт работы: Более 6 лет

О нас:

«5 элемент» — это 30 лет успеха, 81 современный магазин, крупный интернет-магазин, мощная логистика и сервис, а главное — команда из 3000+ профессионалов. Сейчас мы активно развиваем IT-департамент и ищем Руководителя службы мониторинга киберинцидентов, чтобы вместе двигаться вперёд!

Чем вы будете заниматься:

  • участием во внешних проектах по ЦКБ направлению;

  • формированием и сопровождением бэклога задач по разработке логики детектирования;

  • разработкой сценариев обработки инцидентов для аналитиков уровня L1;

  • контролем полноты и достаточности логики детектирования инфраструктуры;

  • мониторингом показателей логики детектирования;

  • периодическим пересмотром логики детектирования;

  • минимизацией ложноположительных срабатываний в системе SIEM;

  • доработкой некорректно работающих правил детектирования;

  • участием в процессе эскалации киберинцидентов;

  • проведением обучения и учений для аналитиков уровня L1;

  • документированием сценариев обнаружения и обработки киберинцидентов;

  • участие в разработке и оптимизации процесса реагирования на киберинциденты;

  • взаимодействием с участниками процессов реагирования и расследования киберинцидентов в том числе из смежных подразделений.

Мы ожидаем от кандидата:

  • опыт работы аналитиком ЦКБ;

  • опыт управления командой специалистов (от 3 человек);

  • опыт в управлении комплексными задачами;

  • знаний и понимания международных методик и стандартов в области ИБ (Cyber Kill Chain, Mitre Att&ck, NIST, CISA);

  • опыт разработки сценариев детектирования;

  • опыт разработки правил детектирования в формате Sigma;

  • опыт администрирования ОС семейства Linux/Windows.

  • глубоких знаний систем аудита (Windows audit, sysmon, auditd);

  • опыт работы с SIEM-системами;

  • наличие отличных коммуникативных навыков и способность работать в команде.

Будет плюсом:

  • опыт расследования киберинцидентов;

  • опыт работы со средствами защиты информации (SOAR, IRP, EDR, IPS/IDS …)

  • опыт работы с BAS;

  • участие в соревнованиях в области ИБ.

Мы предлагаем:

  • конкурентную заработную плату — обсуждается индивидуально с учётом ваших ожиданий и опыта;
  • комфортные условия для работы и общения - график работы с 9.00 до 17.00, выходные – суббота, воскресенье и современное офисное пространство в д. Тарасово с удобным корпоративным трансфером от м. Каменная Горка;
  • 50% компенсация стоимости питания - можно не волноваться о лишних расходах;
  • доступ к тренажерному залу - возможность поддерживать отличную форму и заряд энергии прямо на рабочем месте;
  • дополнительный выходной в день рождения — баланс между работой и личным временем;
  • корпоративные праздники, подарки и скидки от партнёров — приятные бонусы и выгодные предложения;
  • обучение и развитие за счёт компании — доступ к тренингам и образовательным программам
  • 50% компенсацию абонемента Allsports — поддержка здорового образа жизни;
  • 50% компенсацию курсов английского языка - получение новых знаний и расширение горизонтов;
  • медицинское обслуживание, услуги корпоративного психолога, комнату релаксации — забота о вашем благополучии;
  • дружную команду и возможность влиять на процессы — ценим инициативу и поддерживаем развитие.

Ссылка на вакансию в банке вакансий на gsz.gov.by:

https://gsz.gov.by/registration/employer/vacancy/1910292/detail-public/

Адрес: деревня Тарасово

 

Откликнуться на вакансию

Дата
30.06 01.07
USD
2.9066 2.9041
EUR
3.3144 3.3099
RUB
3.7386 3.7384
CNY
4.2675 4.2854
CHF
3.5944 3.5871
GBP
3.8419 3.8437
PLN
7.7269 7.6991
Минск
Ночью: °C
Утром: °C
Днем: °C
Вечером: °C

Сейчас: Скорость ветра: 5-7 м/c Атм. давление: 758 мм.рт.ст Влажность: 90%

Спецпредложения