JSC „A-Bank“ sucht einen Cybersecurity Engineer für sein Partnerunternehmen „A-IT“.Anforderungen:3+ Jahre Erfahrung im Bereich Cybersicherheit, SOC/SecOps oder Cloud Security.Praktische Erfahrung mit SIEM (Wazuh/ELK/OpenSearch): Integration von Protokollquellen, Erkennungsregeln, Ereignisanalyse.Erfahrung mit AWS Security: IAM, CloudTrail, GuardDuty, Security Hub, VPC, WAF, KMS, Secrets Manager.Tiefes Verständnis von Linux (auditd, systemd, logs) und Grundkenntnisse von Windows Server.Verständni
JSC „A-Bank“ sucht einen Cybersecurity Engineer für sein Partnerunternehmen „A-IT“.
Anforderungen:
- 3+ Jahre Erfahrung im Bereich Cybersicherheit, SOC/SecOps oder Cloud Security.
- Praktische Erfahrung mit SIEM (Wazuh/ELK/OpenSearch): Integration von Protokollquellen, Erkennungsregeln, Ereignisanalyse.
- Erfahrung mit AWS Security: IAM, CloudTrail, GuardDuty, Security Hub, VPC, WAF, KMS, Secrets Manager.
- Tiefes Verständnis von Linux (auditd, systemd, logs) und Grundkenntnisse von Windows Server.
- Verständnis von Netzwerktechnologien: TCP/IP, VPN, Firewall, DNS, TLS.
- Automatisierungsfähigkeiten (Bash/Python), Arbeiten mit API (AWS, Wazuh).
- Erfahrung mit PCI DSS oder anderen regulatorischen Standards bevorzugt.
- Ukrainisch – fließend, Englisch – Niveau B1+ für Dokumentation.
Aufgaben:
- Administration und Entwicklung von Wazuh SIEM: Erfassung, Normalisierung, Korrelation von Ereignissen, Entwicklung von Erkennungsregeln, automatische Reaktionen.
- Unterstützung und Konfiguration von AWS-Sicherheitsdiensten: IAM, CloudTrail, Config, GuardDuty, Security Hub, VPC, WAF, KMS.
- Organisation von SOC-Funktionsprozessen: Ereignisüberwachung, Vorfallverarbeitung (L2/L3), Protokollführung, Reaktions-Playbooks.
- FIM-Implementierung und -Unterstützung, Audit-Protokollierung, CDE-Überwachung kritischer Systeme.
- Mitwirkung am PCI-DSS-Prozess: Beweiserstellung, Protokollkontrolle, Einhaltung von Zugriffsanforderungen und Überwachung.
- Identifizierung und Beseitigung von Schwachstellen im Zusammenspiel mit DevOps/Administratoren.
- Automatisierung von Sicherheitsprozessen: Skripte, Integrationen, Tools zur Konfigurationsüberprüfung.
Wir bieten:
- Konkurrenzfähiges Gehalt;
- Arbeiten Sie in einer freundlichen Atmosphäre Team;
- Aus- und Weiterbildung.