Publikuj oferty pracy
Zatrudniaj bez prowizji
4 wyświetlenia
lifecell
Obszar: wspieranie i ulepszanie istniejących mechanizmów kontroli i systemów bezpieczeństwa IT w celu ochrony kluczowych zasobów IT i wrażliwych danych korporacyjnych; wdrażać nowe procesy i projekty mające na celu podniesienie ogólnego poziomu bezpieczeństwa IT/Informacji Spółki w zakresie systemów operacyjnych i baz danych, bezpieczeństwa użytkowników końcowych.
Opis funkcjonalny:
· Wsparcie istniejącej infrastruktury IS (zarządzanie uprawnieniami dostępu, zapobieganie wyciekom danych, ochrona przed złośliwym oprogramowaniem, MDM) i dostosowywanie/udoskonalanie jej pod kątem określone potrzeby (aktualizacje, modyfikacje, najlepsze praktyki itp.);
· Monitoring incydentów IS. Przetwarzanie powiadomień SOC. Opracuj i utrzymuj listę zdarzeń krytycznych do monitorowania. Zbieraj informacje z różnych źródeł i przeprowadzaj dochodzenie dotyczące bezpieczeństwa.
· Ulepszaj istniejące i opracowuj nowe zasady i ustawienia dla powierzonych systemów;
· Opracuj i utrzymuj zasady, procedury i instrukcje dotyczące bezpieczeństwa IT/informacji związane z monitorowaniem IS.
· Pełnić funkcję analityka bezpieczeństwa w projektach mających na celu przeprowadzenie analizy ryzyka IS i zaprojektowanie środków zaradczych minimalizujących ryzyko związane z wyciekiem wrażliwych danych i nieautoryzowaną modyfikacją
· Kontroluj zgodność procesów i kontroli z Wymagania dotyczące bezpieczeństwa i międzynarodowych standardów wprowadzonych w firmie, takich jak ISO 27001, PCI DSS i SOX.
· Udział w zwiększaniu świadomości bezpieczeństwa informacji Spółki. Konsultuj się z pracownikami w kwestiach bezpieczeństwa informacji i IT. Prowadź kampanie sprawdzające i oceniające poziom świadomości pracowników w zakresie bezpieczeństwa informacji.
· Pełnić funkcję kierownika projektu w przydzielonych projektach związanych z bezpieczeństwem informacji.
Wymagania:
· Wykształcenie: Wykształcenie wyższe w zakresie IT/bezpieczeństwa informacji lub innej dziedzinie związanej z IT
· Doświadczenie: od 2 do 5 lat
· Znajomość języków: angielski (średniozaawansowany), ukraiński – biegle.
Niezbędne doświadczenie zawodowe:
· Doświadczenie w administrowaniu i wsparciu oprogramowania chroniącego przed złośliwym oprogramowaniem (AV, EDR, XDR), infrastruktury zapobiegania wyciekom danych (chmura i lokalnie), zarządzanie uprawnieniami dostępu, MDM itp.;
· Doświadczenie w zakresie usług bezpieczeństwa i infrastruktury w chmurze MS 365;
· Doświadczenie w pisaniu skryptów i automatyzacji przy użyciu dowolnych języków programistycznych lub skryptowych, takich jak PowerShell, Bash, Python, Ruby, Go;
· Praktyczna znajomość ram zarządzania bezpieczeństwem informacji;
· Dobra znajomość i doświadczenie zawodowe w zakresie standardów i najlepszych praktyk w zakresie bezpieczeństwa informacji: standardy ISO270xx, CobiT, ITIL;
· Wiedza i doświadczenie w projektowaniu i stosowaniu zabezpieczeń dla różnych technologii;
· Dobra znajomość sieci IP i ogólnych wewnętrznych procesów IT;
· Duże doświadczenie w analizie logów i rozwiązywaniu problemów;
· Dobra komunikacja i doskonałe umiejętności raportowania;
· Możliwość zagłębienia się w szczegóły i zdobywania nowej wiedzy.
Będzie dodatkowym atutem:
· Administrator systemu (Windows, MacOS, Unix) lub specjalista ds. reagowania na incydenty;
· Doświadczenie w zbieraniu, analizowaniu i wzbogacaniu dzienników za pomocą Elastic Beats, logstash, syslog-ng, rsyslog;
· Znajomość architektur DB takich jak Oracle (Exadata), MySQL, MSSQL oraz aspekty związane z rejestrowaniem i konfiguracją bezpieczeństwa;
· Znajomość sieci SS7/GSM (2g, 3g, 4g LTE, 5g);
· Prawdziwa chęć pracy i rozwoju jako specjalista ds. cyberbezpieczeństwa.
ul. Solomianska 11, Kijów
Czekamy na Twoje CVKosenko Viktoriia [email protected]