Security Engineer Киев Привет! :) Ищем Security Engineer для полной комплектации команды. Ниже небольшая анкета, о деятельности, процессах и перспективах роста с Kitsoft. Разработчик дизайн-системы государственных сайтов Украины. Среди проектов компании: платформа для портала «Действие» и онлайн услуги напортали (для ФЛП, ООО, «еМалятко», «Помощь по безработице»), электронный сервис для моряков «е-Гавань», электронный полис для МТСБУ, вебпорталы для ВРУ, КМУ, МИД, АМКУ и др. Более 10 лет на рынк
Security Engineer Киев Привет! :) Ищем Security Engineer для полной комплектации команды. Ниже небольшая анкета, о деятельности, процессах и перспективах роста с Kitsoft. Разработчик дизайн-системы государственных сайтов Украины. Среди проектов компании: платформа для портала «Действие» и онлайн услуги напортали (для ФЛП, ООО, «еМалятко», «Помощь по безработице»), электронный сервис для моряков «е-Гавань», электронный полис для МТСБУ, вебпорталы для ВРУ, КМУ, МИД, АМКУ и др. Более 10 лет на рынке. Какие социальные навыки нам важны: Взаимодействие с членами команды Умение формирования собственного мнения и принятия решений Хорошие аналитические навыки Навыки устранения неисправностей и решения проблем Гибкость Навык постоянного обучения Желаемый профессиональный опыт кандидата: Опыт работы в области кибербезопасности; Администрирование серверов и рабочих станций под управлением операционных систем Windows, Linux, macOS; Опыт в управлении системами антивирусной защиты; понимание принципов сетевых протоколов TCP/IP; Знание принципов работы инструментов сетевой и инфраструктурной безопасности, таких как брандмауэры (FW), прокси-серверы, веб-защита (WAF), системы предотвращения вторжений (IPS), системы обнаружения вторжений (IDS) и системы восстановления данных после вторжений (EDR); Глубокие знания технологий защиты информации, киберугроз и методов их устранения; Опыт в выявлении и расследовании кибератак и других нарушений безопасности; Знание процессов и методов поиска уязвимостей в ИТ инфраструктуре; Навыки анализа вредоносного ПО; Отличные коммуникативные навыки и способность к сотрудничеству с различными отделами компании и внешними партнерами. Будет плюсом: Высшее образование в области информационной безопасности, компьютерных наук; Сертификаты в области кибербезопасности (например, OSCP, CISSP, CEH, CISM, CompTIA Security+ и т.п.); Понимание стандартов кибербезопасности, таких как ISO 27001, NIST, CIS и т.п.; Английский язык наравне Intermediate; Опыт работы с Jira, Confluence. Что делать на проекте: Мониторинг ИТинфраструктуры Компании с целью предупреждения и выявления внешних или внутренних киберинцидентов; Разработка и внедрение политик безопасности, процедур и стандартов; Внедрение новейших методов автоматизированного поиска уязвимостей ИТ инфраструктуры Компании; Разработка и внедрение новейших методов выявления атак на информационные системы Компании; Исследование обнаруженного вредоносного программного обеспечения; Предоставление рекомендаций и обмен данными с ИТ отделом Компании по вопросам информационной безопасности Компании; Меры по охране коммерческой тайны и интеллектуальной собственности; Долгосрочные ли проекты? Все проекты продолжаются уже более 3-х лет и будут существовать еще долго. В связи с этим открылась позиция: Связи с пополнением команды Размер и структура команды: 4PM 3DevOps 5Node JSDevelopers 3React Developers 8QA Manual 17JS разработчики 7ВА 4Technical writer Какова текучесть кадров на проекте? Текущая минимальная,В настоящее время доукомплектовывается команда. Если хочешь поработать из офиса, ждем по адресу: Украина, Киев (улица Князов Острожских, 32/2, г.Печерская/ г.Арсенальная) Что по условиям: Чье испытательный срок и сколько он длится? —3месяца Каков график работы? — график гибкий, в зависимости от команды, примерно с 10 до 19, обычно все в это время работают. При этом, с пониманием относимся, если нужно переместить рабочее время, нужно просто предупредить команду Чье возможность работать дистанционно? — да, у нас гибридный формат, поэтому ты можешь миксовать работу из офиса и домой, как тебе удобно. Количество отпускных дней? —24 календарных дня + праздничные дни от компании Количество оплачиваемых, больничных дней в год? — 5больничных дней год без справки от врача. С справкой количество дней неограничено. Но конечно лучше не болеть) Есть возможность учиться и повышать квалификацию, как внутри компании (план индивидуального развития), так и за ее пределами (всякие курсы, тренинги, до 70% от стоимости оплачивает компания) Чье возможность заниматься спортом? —Конечно, компания частично компенсирует расходы на спортзал и другие занятия спортом. Также в компании есть бесплатный Speaking Club, для всех работников. Формат офиса? — Коворкинг Попроцессу: Кто проводит ревью резюме? -HRG, QA, PM. Сколько этапов интервью тазким? — на эту позицию в нас 2 этапа: Этап 1 — интервью с HRG (длительность до 60 минут — проверяем насколько с тобой совпадаем по ценностям и наличие необходимых нам компетенций в zoom или google meet). Этап 2 - техническое интервью с частью команды - фокусируемся на стандартных, достаточно «объективных» вопросах, чтобы понять технический уровень знаний и знакомство с технологиями. (QA, PM) Этап 3 — проверка службой безопасности Что мы ценим больше всего в Kitsoft: Мы гордимся инновационными токарными продуктами, которые мы создаем Мы ценим наши пятничные вечера в коллегах – празднование дней рождения, зарубами внастольки или просто проведенным временем вместе Развитие каждого сотрудника – это основа поддержит как руководство, так и коллеги. Неформальные, доверчивые отношения с руководством (в любой момент ты можешь обратиться за помощью даже к нашему СЕО) Но самое интересное, что будешь ценить больше всего) Если тебе близки наши ценности, тогда тебе до нас! :-)