Публікуйте вакансії
Наймайте без комісій
5 переглядів
lifecell
Сфера: підтримка та вдосконалення існуючих елементів керування та систем ІТ-безпеки для захисту критичних ІТ-активів і конфіденційних корпоративних даних; впровадження нових процесів і проектів для підвищення загального рівня ІТ/інформаційної безпеки Компанії з ОС і базою даних, безпека кінцевих користувачів.
Функціональний опис:
· Підтримка існуючої інфраструктури ІС (керування привілеями доступу, запобігання витоку даних, захист від зловмисного програмного забезпечення, MDM) та налаштування/покращення її для визначені потреби (оновлення, модифікації, найкращі практики тощо);
· Моніторинг інцидентів ІБ. Обробка повідомлень SOC. Розробити та підтримувати список критичних подій для моніторингу. Збирайте інформацію з різних джерел і проводите дослідження безпеки.
· Удосконалити існуючу та розробити нову політику та налаштування для довірених систем;
· Розробити та підтримувати політику, процедури та інструкції з ІТ/інформаційної безпеки, пов’язані з моніторингом ІБ.
· Діти як аналітик безпеки в проектах з проведення аналізу ризиків ІБ та розробки контрзаходів, щоб мінімізувати ризики, пов’язані з витоком конфіденційних даних і несанкціонованою модифікацією
· Контролювати відповідність процесів і засобів контролю Вимоги безпеки та міжнародних стандартів, запроваджених у компанії, таких як ISO 27001, PCI DSS та SOX.
· Участь в Інформаційній безпеці Компанії. Консультувати співробітників з питань інформаційної та ІТ безпеки. Проведіть кампанії для перевірки та оцінки рівня обізнаності співробітників щодо інформаційної безпеки.
· Виконуйте функції керівника проектів у призначених проектах інформаційної безпеки.
Вимоги:
· Освіта: Вища освіта в галузі ІТ/інформаційної безпеки або будь-якої іншої галузі, пов’язаної з ІТ
· Досвід: від 2-5 років
· Знання мов: англійська (середній), українська – вільно.
Основний професійний досвід:
· Досвід адміністрування та підтримки програмного забезпечення для захисту від шкідливих програм (AV, EDR, XDR), інфраструктури запобігання витоку даних (хмара та локально), керування привілеями доступу, MDM тощо;
· Досвід роботи з хмарними службами безпеки та інфраструктури MS 365;
· Досвід роботи зі сценаріями та автоматизацією з використанням будь-яких мов розробки або сценаріїв, таких як PowerShell, Bash, Python, Ruby, Go;
· Практичні знання структур управління інформаційною безпекою;
· Хороші знання та досвід роботи зі стандартами інформаційної безпеки та найкращими практиками: стандарти ISO270xx, CobiT, ITIL;
· Знання та досвід розробки та застосування засобів контролю безпеки для різних технологій;
· Добре знання IP-мереж і загальних внутрішніх ІТ-процесів;
· Значний досвід аналізу журналів і усунення несправностей;
· Хороші навички спілкування та звітування;
· Здатність занурюватися в деталі та вивчати нові знання.
Буде перевагою:
· Досвід роботи системного адміністратора (Windows, MacOS, Unix) або служби реагування на інциденти;
· Досвід збирання журналів, аналізу та збагачення за допомогою Elastic beats, logstash, syslog-ng, rsyslog;
· Розуміння архітектур БД, таких як Oracle (Exadata), MySQL, MSSQL та його аспекти конфігурації журналу та безпеки;
· Знайомство з мережами SS7/GSM (2g, 3g, 4g LTE, 5g);
· Справжнє бажання працювати та розвиватися як спеціаліст із кібербезпеки.
Київ, вул. Солом'янська, 11
Чекаємо на ваше резюмеКосенко Вікторія [email protected]