Sicherheitsingenieur in Kitsoft

Hallo! :)

Wir suchen einen Sicherheitsingenieur zur Vervollständigung des Teams. Nachfolgend finden Sie einen kleinen Fragebogen zu Aktivitäten, Prozessen und Wachstumsaussichten mit Kitsoft

Wie viele Personen im Unternehmen: 100 Personen

Was wir tun: Wir entwickeln Regierungsdienste und Webanwendungen, die von Millionen von Benutzern verwendet werden

Kitsoft ist ein ukrainisches IT-Unternehmen, führend in der Entwicklung von Technologien für Regierungsbehörden. Entwickler des Designsystems staatlicher Websites der Ukraine. Zu den Projekten des Unternehmens gehören: eine Plattform für das Portal „Diya“ und Online-Dienste auf dem Portal (für FOP, LLC, „eMalyatko“, „Arbeitslosenhilfe“), ein elektronischer Dienst für Seeleute „e-Gavan“, eine elektronische Police für das Ministerium für innere Angelegenheiten und Kommunikation, Webportale für VRU, KMU, MFA, AMKU usw. Mehr als 10 Jahre auf dem Markt.

Welche sozialen Fähigkeiten uns wichtig sind:

• Interaktion mit Teammitgliedern
• Fähigkeit, sich eine eigene Meinung zu bilden und Entscheidungen treffen< /li>
• Gute analytische Fähigkeiten
• Fehlerbehebungs- und Problemlösungsfähigkeiten
• Flexibilität
• Fähigkeit zum kontinuierlichen Lernen

Gewünschte Berufserfahrung des Kandidaten:

• Erfahrung im Bereich Cybersicherheit ab 2 Jahren;
• Serververwaltung und Workstations mit Windows-, Linux- und macOS-Betriebssystemen;
• Erfahrung in der Verwaltung von Antivirenschutzsystemen;
• Verständnis der Prinzipien von TCP/IP-Netzwerkprotokollen;
• Kenntnis der Funktionsprinzipien von Netzwerk- und Infrastruktursicherheitstools wie Firewalls (FW), Proxyservern, Web Defense (WAF), Intrusion Prevention Systems (IPS), Intrusion Detection Systemen (IDS) und Datenwiederherstellungssystemen nach Einbrüchen (EDR);
• Vertiefte Kenntnisse über Informationsschutztechnologien, Cyber-Bedrohungen und Methoden zu deren Beseitigung
• Erfahrung in der Erkennung und Untersuchung von Cyber-Angriffen und anderen Sicherheitsverletzungen; /li>
• Kenntnisse über Prozesse und Methoden zum Auffinden von Schwachstellen in der IT-Infrastruktur;
• Ausgezeichnete Kommunikationsfähigkeiten und die Fähigkeit, mit verschiedenen Unternehmensabteilungen und externen Stellen zusammenzuarbeiten Partner.

Wird von Vorteil sein:

• Höhere Ausbildung im Bereich Informationssicherheit, Informatik;
• Zertifikate im Bereich Cybersicherheit (zum Beispiel OSCP, CISSP, CEH, CISM, CompTIA Security+, etc.);
• Verständnis von Cybersicherheitsstandards wie ISO 27001, NIST, CIS, usw.;
• Mittelstufe Englisch;
• Erfahrung mit Jira, Confluence.

Was im Projekt zu tun ist:

• Überwachung der IT-Infrastruktur des Unternehmens mit dem Ziel, externe oder interne Cybervorfälle zu warnen und zu erkennen;
• Entwicklung und Umsetzung von Sicherheitsrichtlinien, -verfahren und -standards;
• Implementierung der neuesten Methoden zur automatisierten Suche nach Schwachstellen in der IT-Infrastruktur des Unternehmens;
• Entwicklung und Implementierung der neuesten Methoden zur Erkennung von Angriffen auf die Informationssysteme des Unternehmens;
• Untersuchung erkannter Schadsoftware;
• Bereitstellung von Empfehlungen und Austausch von Daten mit der IT-Abteilung des Unternehmens zu Fragen der Informationssicherheit des Unternehmens;
• Maßnahmen aus der kommerziellen SicherheitGeheimnisse und geistiges Eigentum;

Sind sie langfristige Projekte?
Alle Projekte haben mehr als 3 Jahre gedauert und wird noch lange bestehen bleiben.

Im Zusammenhang mit der Stelle, an der die Stelle eröffnet wurde: Im Zusammenhang mit der Ergänzung des Teams

Größe und Struktur des Teams:

• 16 Uhr
• 3 DevOps
• 5 Node JS Developers
• 3 React-Entwickler
• 8 QA-Handbuch
• 17 JS-Entwickler
• 7 VA
• 4 Technischer Redakteur
< /ul>

Wie hoch ist die Personalfluktuation im Projekt?
Die Fluktuation ist minimal, das Team wird derzeit ergänzt.

Wenn Sie vom Büro aus arbeiten möchten, erwarten wir Sie unter folgender Adresse:
Ukraine, Kiew (32/2 Knyazum Ostrozkih Street, Pecherska/Arsenalna) Gibt es eine Probezeit und wie lange dauert sie? Es? - 3 Monate

• Wie sieht der Arbeitsplan aus? - Der Zeitplan ist je nach Team flexibel, etwa vom 10. bis zum 19., normalerweise arbeitet jeder zu dieser Zeit. Gleichzeitig verstehen wir, dass Sie, wenn Sie die Arbeitszeiten verschieben müssen, nur das Team benachrichtigen müssen
• Ist es möglich, aus der Ferne zu arbeiten? — ja, wir haben ein Hybridformat, sodass Sie die Arbeit im Büro und zu Hause nach Belieben kombinieren können.
• Anzahl der Urlaubstage? — 24 Kalendertage + Betriebsferien
• Anzahl der bezahlten Krankheitstage pro Jahr? — 5 Krankenhaustage pro Jahr ohne ärztliches Attest. Mit dem Zertifikat ist die Anzahl der Tage nicht begrenzt. Aber natürlich ist es besser, nicht krank zu werden.)
• Es besteht die Möglichkeit, sich sowohl innerhalb des Unternehmens (individueller Entwicklungsplan) als auch außerhalb (Kurse, Schulungen aller Art, bis zu 70 % der Kosten übernimmt das Unternehmen)< /li>
• Ist es möglich, Sport zu treiben? — Selbstverständlich übernimmt das Unternehmen einen Teil der Kosten für das Fitnessstudio und andere Sportarten.
• Das Unternehmen verfügt außerdem über einen kostenlosen Speaking Club für alle Mitarbeiter.
• Darüber hinaus versuchen wir, unsere Mitarbeiter zu unterstützen und bieten die Möglichkeit, eine Vergütung für die Dienste eines Psychologen sowie finanzielle Unterstützung und drei zusätzliche arbeitsfreie Tage in wichtigen Momenten des Lebens zu erhalten.
• Office-Format? — Zusammenarbeit

Je nach Ablauf:

• Wer führt die Lebenslaufprüfung durch? — HRG, QA, PM.
• Wie viele Interviewphasen und mit wem? — Für diese Position haben wir 2 Phasen:
• Phase 1 — Interview mit HRG (Dauer bis zu 60 Minuten — wir prüfen, inwieweit wir und Sie in Bezug auf Werte und das Vorhandensein der übereinstimmen Kompetenzen, die wir in Zoom oder Google Meet benötigen.
• Stufe 2 – ein technisches Interview mit einem Teil des Teams – wir konzentrieren uns auf standardmäßige, ziemlich „objektive“ Fragen, um den technischen Kenntnisstand und die Vertrautheit mit dem zu verstehen Technologie. (QA, PM)
• Stufe 3 – Sicherheitsüberprüfung

Was wir bei Kitsoft am meisten schätzen:

< li>Wir sind stolz auf die innovativen und nützlichen Produkte, die wir schaffen.
• Wir schätzen unsere Freitagabende mit Kollegen – um Geburtstage zu feiern, am Tisch zu essen oder einfach nur Zeit miteinander zu verbringen
• Entwicklung aller Mitarbeiter ist die Basis erfolgreicher Arbeit, daher werden Sie sowohl von der Geschäftsführung als auch von den Kollegen unterstützt.
• Informelles, vertrauensvolles Verhältnis zur Geschäftsführung (in jeglicher Hinsicht).Sie können nicht einmal unseren CEO um Hilfe bitten)
• Aber das Interessanteste ist, dass Sie es am meisten schätzen werden)

Wenn Sie in der Nähe sind Unsere Werte, dann sollten Sie sich uns anschließen! :-)