UNIVERSALNA, Страхова компанія
Шукаємо кваліфікованого спеціаліста з інформаційної безпеки. Як частина нашої команди безпеки, відповідальний працівник сприятиме ефективному та результативному виконанню завдань кібербезпеки, зосереджуючись на розробці, підтримці та покращенні стану кібербезпеки. Вимоги: принаймні 3 роки досвіду роботи з інформаційною безпекою; досвід системного адміністрування або адміністрування мережі; знання ІТ-інфраструктури ( Cloud), операції, програмне забезпечення, апаратне забезпечення, інструменти, по
Шукаємо кваліфікованого спеціаліста з інформаційної безпеки. Як частина нашої команди безпеки, відповідальний працівник сприятиме ефективному та результативному виконанню завдань кібербезпеки, зосереджуючись на розробці, підтримці та покращенні стану кібербезпеки. Вимоги: принаймні 3 роки досвіду роботи з інформаційною безпекою; досвід системного адміністрування або адміністрування мережі; знання ІТ-інфраструктури ( Cloud), операції, програмне забезпечення, апаратне забезпечення, інструменти, потоки даних, контроль змін, BC/DR; Знання англійської мови принаймні на рівні Upper Intermediate; Практичний досвід усунення проблем безпеки в програмних додатках та ІТ-інфраструктурі; Практичні навички та досвід роботи з інструментами моніторингу безпеки; Успішний досвід впровадження систем інформаційної безпеки; Розуміння тактики, техніки та процедур кібератак; Обов’язки: Адміністрування корпоративної системи EDR; Аналіз та впровадження організаційних і технічних заходів захисту інформації; Проведення інструктажів та тренінгів із співробітниками компанії для підвищення обізнаності щодо інформаційної безпеки; Проведення оцінки ризиків та безпеки аудити; Визначення KPI & OKR; Розробка та впровадження стратегій/планів/процесів/процедур/програм/дорожніх карт кібербезпеки для забезпечення інформаційної безпеки в усіх інформаційних системах компанії; Ведення проектів із впровадження/модернізації систем інформаційної безпеки (DLP, IAM, SIEM, WAF тощо). );Управління процесом надання, зміни та припинення доступу користувачів до інформаційних систем компанії;Моніторинг подій, аналіз та розслідування інцидентів, пов’язаних з інформаційною безпекою;Організація та проведення тестів на проникнення;Звітування перед виконавчими комітетами та радою;Захист дротових та WiFi мереж компанії;Уразливість виявлення та аналіз будь-яких загроз інформаційним системам. Буде додатково: ступінь безпеки/інженерії чи комп’ютерних наук; знання та/або досвід роботи зі стандартами CIS, Cobit, ITIL, NIST або ISO 2700x; знання та/або досвід роботи з мовами програмування чи сценаріїв; сертифікати безпеки (напр. CEH, ECSA/LPT, CISP, CCSP); Досвід SecOps. Навички: Здатність розставляти пріоритети та керувати високим робочим навантаженням виключно; Здатність працювати методично, точно та з увагою до деталей, а також у стислі терміни; Здатність тісно співпрацювати з іншими членами команди (BA, розробники, DevOps). , менеджери тощо);Володіти відмінними навичками спілкування та вирішення проблем;Мати сильну ініціативу, відповідальність та самостійність.Чекаю на Ваше резюме!