Инженер по безопасности в Kitsoft

Привет! :)

Ищем Security Engineer для полной комплектации команды. Ниже небольшая анкета, о деятельности, процессах и перспективах роста с Kitsoft

Сколько людей в компании: 100 человек

Что мы делаем: Разрабатываем государственные сервисы и веб-приложения, которыми пользуются миллионы пользователей

Kitsoft— украинская ИТ компания, лидер разработки технологий для государственных органов. Разработчик дизайн-системы государственных сайтов Украины. Среди проектов компании: платформа для портала «Действие» и онлайн услуги на портале (для ФЛП, ООО, «еМалятко», «Помощь по безработице»), электронный сервис для моряков «е-Гавань», электронный полис для МТСБУ, вебпорталы для ВРУ , КМУ, МИД, АМКУ и др. Более 10 лет на рынке.

Какие социальные навыки нам важны:

• Взаимодействие с членами команды
• Умение формирования собственного мнения и принятия решений< /li>
• Хорошие аналитические навыки
• Навыки устранения неисправностей и решения проблем
• Гибкость
• Навык постоянного обучения

Желаемый профессиональный опыт кандидата:

• Опыт работы в области кибербезопасности от 2 лет;

• Администрирование серверов и рабочих станций под управлением операционных систем Windows, Linux, macOS;
• Опыт в управлении системами антивирусной защиты;
• Понимание принципов сетевых протоколов TCP/IP; принципов работы инструментов сетевой и инфраструктурной безопасности, таких как брандмауэры (FW), прокси-серверы, веб-защита (WAF), системы предотвращения вторжений (IPS), системы обнаружения вторжений (IDS) и системы восстановления данных после вторжений (EDR);
• Глубокие знания технологий защиты информации, киберугроз и методов их устранения;
• Опыт в выявлении и расследовании кибератак и других нарушений безопасности;
• Знание процессов и методов поиска уязвимостей в ИТ инфраструктуре;
• Навыки анализа вредоносного программного обеспечения;
• Отличные коммуникативные навыки и способность к сотрудничеству с различными отделами компании и внешними партнерами.

Будет плюсом:

• Высшее образование в области информационной безопасности, компьютерных наук;
• Сертификаты в области кибербезопасности (например, OSCP, CISSP, CEH, CISM, CompTIA Security+ и т.д.);
• Понимание стандартов кибербезопасности, таких как ISO 27001, NIST, CIS и т.д.;
• Английский язык на уровне Intermediate;
• Опыт работы с Jira, Confluence.

Что делать на проекте:

• Мониторинг ИТ инфраструктуры Компании с целью предупреждения и выявления внешних или внутренних киберинцидентов;
• Разработка и внедрение политик безопасности, процедур и стандартов;
• Внедрение новейших методов автоматизированного поиска уязвимостей ИТ инфраструктуры Компании;
• Разработка и внедрение новейших методов выявление атак на информационные системы Компании;
• Исследование обнаруженного вредоносного программного обеспечения;
• Предоставление рекомендаций и обмен данными с ИТ отделом Компании по вопросам информационной безопасности Компании;
• Меры по охране коммерческойтайны и интеллектуальной собственности;

Долгосрочные ли проекты?
Все проекты продолжаются уже больше 3-х лет и будут существовать еще долго.

В связи с чем открылась позиция: В связи с пополнением команды

Размер и структура команды: b>

• 4 PM
• 3 DevOps
• 5 Node JS Developers
• 3 React Developers
• 8 QA Manual
• 17 JS разработчики
• 7 ВА
• 4 Technical writer

Какова текучесть кадров на проекте?
Текучесть минимальна, на это время доукомплектовывается команда.

Если хочешь поработать с офиса, то ждем по адресу:
Украина, Киев (улица Князов Острожских, 32/2, г.Печерская/г.Арсенальная)

Что по условиям:

• Или есть испытательный срок и сколько он длится? —¦3 месяца
• Каков график работы? — График гибкий, в зависимости от команды, примерно с 10-й до 19-й, обычно все в это время работают. При этом мы с пониманием относимся, если нужно переместить рабочее время, нужно просто предупредить команду
• Есть ли возможность работать дистанционно? — Так, у нас гибридный формат, поэтому ты можешь миксовать работу из офиса и дома, как тебе удобно.
• Количество отпускных дней? — 24 календарных дней + праздничные дни от компании
• Количество оплачиваемых, больничных дней в год? — 5 больничных дней в год без справки от врача. Со справкой количество дней не ограничено. Но конечно лучше не болеть)
• Есть возможность учиться и повышать квалификацию, как внутри компании (план индивидуального развития), так и за ее пределами (всякие курсы, тренинги, до 70% от стоимости оплачивает компания)< /li>
• Есть ли возможность заниматься спортом? — Конечно, компания частично компенсирует расходы на спортзал и другие занятия спортом. услуги психолога, а также материальную поддержку и три дополнительных выходных от компании в необходимые моменты жизни.
• Формат офиса? —¦коворкинг

По процессу:

• Кто проводит ревью резюме? —HRG, QA, PM.
• Сколько этапов интервью и с кем? — на эту позицию в нас 2 этапа: Этап 1 — интервью с HRG (продолжительность до 60 минут — проверяем насколько мы с тобой совпадаем по ценностям и наличием необходимых нам.
• Этап 2 — техническое интервью с частью команды — фокусируемся на стандартных, достаточно «объективных» вопросах, чтобы понять технический уровень знаний и знакомство с технологиями. (QA, PM)
• Этап 3 — проверка службой безопасности

Что мы ценим больше всего в Kitsoft:

• Мы гордимся инновационными и полезными продуктами, которые мы создаем
• Мы ценим наши пятничные вечера в коллегах — празднование дней рождения, зарубами в настольные часы или просто проведенным временем вместе
• Развитие каждого сотрудника — это основа успешной работы, поэтому тебя поддержит как руководство, так и коллеги.
• Неформальные, доверительные отношения с руководством (любой момент тыможешь обратиться за помощью даже к нашему СЕО)
• Но самое интересное, что будешь ценить больше всего ты)

Если тебе близки наши ценности, тогда тебе к нам ! :-)