Інженер з інформаційної безпеки в lifecell

Сфера: підтримка та вдосконалення існуючих засобів контролю та систем ІТ-безпеки для захисту критично важливих ІТ-активів і конфіденційних корпоративних даних; впровадження нових процесів і проектів для підвищення загального рівня ІТ/інформаційної безпеки Компанії за допомогою ОС і бази даних, безпеки кінцевих користувачів. Функціональний опис:· Підтримка існуючої інфраструктури ІС (керування привілеями доступу, запобігання витоку даних, захист від шкідливих програм, MDM) і налаштувати/поліпшити його для певних потреб (оновлення, модифікації, найкращі практики тощо);· Моніторинг інцидентів ІБ. Обробка повідомлень SOC. Розробити та підтримувати список критичних подій для моніторингу. Збирайте інформацію з різних джерел і проводите дослідження безпеки.· Удосконалюйте існуючу та розробляйте нову політику та параметри для довірених систем;· Розробляйте та підтримуйте політику, процедури та інструкції безпеки ІТ/інформаційної безпеки, пов’язані з моніторингом ІБ.· Дійте як аналітик безпеки в проектах для проводити аналіз ризиків ІБ та розробляти контрзаходи для мінімізації ризиків, пов’язаних із витоком конфіденційних даних і несанкціонованою модифікацією· Контроль відповідності процесів і засобів контролю вимогам безпеки та міжнародним стандартам, запровадженим у компанії, таким як ISO 27001, PCI DSS і SOX.· Участь в галузі інформаційної безпеки компанії. Консультувати співробітників з питань інформаційної та ІТ безпеки. Проводьте кампанії для перевірки та оцінки рівня обізнаності співробітників щодо інформаційної безпеки.· Виконуйте функції керівника проектів у призначених проектах з інформаційної безпеки. Вимоги:· Освіта: вищу освіту в галузі ІТ/інформаційної безпеки або будь-якій іншій галузі, пов’язаній з ІТ· Досвід: від 2 до 5 років· Володіння мовами: англійська (середня), українська – вільно. Необхідний професійний досвід:· Досвід адміністрування та підтримки програмного забезпечення для захисту від шкідливих програм (AV, EDR, XDR), інфраструктури запобігання витоку даних (хмара та локальна), Управління привілеями доступу, MDM тощо;· Досвід роботи з службами безпеки та інфраструктури MS 365 у хмарі;· Досвід роботи зі сценаріями та автоматизацією за допомогою будь-яких мов розробки або сценаріїв, таких як PowerShell, Bash, Python, Ruby, Go;· Практичні знання фреймворків управління інформаційною безпекою ;· Хороші знання та досвід роботи щодо стандартів інформаційної безпеки та найкращих практик: стандарти ISO270xx, CobiT, ITIL;· Знання та досвід у розробці та застосуванні засобів контролю безпеки для різних технологій;· Добре знання IP-мереж та загальних внутрішніх ІТ-процесів;· Сильний досвід аналізу журналів і усунення несправностей;· Хороші комунікативні навички та відмінні навички звітування;· Здатність занурюватися в деталі та вивчати нові знання. Було б плюсом:· Системний адміністратор (Windows, MacOS, Unix) або досвід служби реагування на інциденти;· Досвід роботи з журналами збір, аналіз і збагачення за допомогою Elastic beats, logstash, syslog-ng, rsyslog;· Розуміння архітектур БД, таких як Oracle (Exadata), MySQL, MSSQL, а також її аспекти конфігурації журналу та безпеки;· SS7/GSM (2g, 3g, 4g) LTE, 5g) знайомство з мережами;· Справжнє бажання працювати та розвиватися як спеціаліст із кібербезпеки.