Інженер безпеки в Kitsoft

Привіт! :)

Шукаємо Security Engineer для повної комплектації команди. Нижче невелика анкета, про діяльність, процеси та перспективи зростання з Kitsoft

Скільки людей у ​​компанії: 100 осіб

Що ми робимо: Розробляємо державні сервіси та вебдодатки, якими користуються мільйони користувачів

Kitsoft — українська ІТ компанія, лідер розробки технологій для державних органів. Розробник дизайн-системи державних сайтів України. Серед проєктів компанії: платформа для порталу «Дія» та онлайн послуги на порталі (для ФОПа, ТОВ, «єМалятко», «Допомога по безробіттю»), електронний сервіс для моряків «є-Гавань», електронний поліс для МТСБУ, вебпортали для ВРУ, КМУ, МЗС, АМКУ та ін. Більш як 10 років на ринку.

Які соціальні навички нам важливі:

• Взаємодія з членами команди
• Уміння формування власної думки та прийняття рішень
• Хороші аналітичні навички
• Навички усунення несправностей та розв’язання проблем
• Гнучкість
• Навичка постійного навчання

Бажаний професійний досвід кандидата:

• Досвід роботи в галузі кібербезпеки від 2 років;

• Адміністрування серверів та робочих станцій під управлінням операційних систем Windows, Linux, macOS;
• Досвід у керуванні системами антивірусного захисту;
• Розуміння принципів мережевих протоколів TCP/IP;
• Знання принципів роботи інструментів мережевої та інфраструктурної безпеки, таких як брандмауери (FW), проксі-сервери, веб-захист (WAF), системи запобігання вторгненням (IPS), системи виявлення вторгнень (IDS), та системи відновлення даних після вторгнень (EDR);
• Глибокі знання технологій захисту інформації, кіберзагроз та методів їх усунення;
• Досвід у виявленні та розслідуванні кібератак та інших порушень безпеки;
• Знання процесів та методів пошуку вразливостей в ІТ інфраструктурі;
• Навички аналізу шкідливого програмного забезпечення;
• Відмінні комунікативні навички та здатність до співпраці з різними відділами компанії та зовнішніми партнерами.

Буде плюсом:

• Вища освіта в галузі інформаційної безпеки, комп’ютерних наук;
• Сертифікати у галузі кібербезпеки (наприклад, OSCP, CISSP, CEH, CISM, CompTIA Security+ тощо);
• Розуміння стандартів кібербезпеки, таких як ISO 27001, NIST, CIS тощо;
• Англійська мова на рівні Intermediate;
• Досвід роботи з Jira, Confluence.

Що робити на проєкті:

• Моніторинг ІТ інфраструктури Компанії з метою попередження та виявлення зовнішніх або внутрішніх кіберінцидентів;
• Розробка і впровадження політик безпеки, процедур та стандартів;
• Впровадження новітніх методів автоматизованого пошуку вразливостей ІТ інфраструктури Компанії;
• Розробка та впровадження новітніх методів виявлення атак на інформаційні системи Компанії;
• Дослідження виявленого шкідливого програмного забезпечення;
• Надання рекомендацій та обмін даними з ІТ відділом Компанії з питань інформаційної безпеки Компанії;
• Заходи з охорони комерційноїтаємниці та інтелектуальної власності;

Чи довгострокові проєкти?
Всі проєкти тривають вже більше 3-х років і будуть існувати ще довго.

У зв’язку з чим відкрилася позиція: У зв’язку із поповненням команди

Розмір та структура команди:

• 4 PM
• 3 DevOps
• 5 Node JS Developers
• 3 React Developers
• 8 QA Manual
• 17 JS розробники
• 7 ВА
• 4 Technical writer

Яка плинність кадрів на проєкті?
Плинність мінімальна, на цей час доукомплектовується команда.

Якщо хочеш попрацювати з офісу, то чекаємо за адресою:
Україна, Київ (вулиця Князів Острозьких, 32/2, м.Печерська / м.Арсенальна)

Що по умовах:

• Чи є випробувальний термін і скільки він триває? — 3 місяці
• Який графік роботи? — графік гнучкий, залежно від команди, приблизно з 10-ї до 19-ї, зазвичай всі в цей час працюють. При цьому, ми з розумінням ставимося, якщо потрібно перемістити робочий час, потрібно просто попередити команду
• Чи є можливість працювати дистанційно? — так, у нас гібридний формат, тому ти можеш міксувати роботу з офісу та дому, як тобі зручно.
• Кількість відпускних днів? — 24 календарних дні + святкові дні від компанії
• Кількість оплачуваних, лікарняних днів на рік? — 5 лікарняних днів в рік без довідки від лікаря. З довідкою кількість днів не обмежена. Але звісно ж краще не хворіти)
• Є можливість навчатися та підвищувати кваліфікацію, як всередині компанії (план індивідуального розвитку), так і за її межами (всілякі курси, тренінги, до 70% від вартості оплачує компанія)
• Чи є можливість займатися спортом? — звісно, компанія частково компенсує витрати на спортзал та інші заняття спортом
• Також в компанії є безплатний Speaking Club, для всіх працівників
• Додатково ми намагаємось підтримувати наших співробітників і надаємо можливість отримати компенсацію на послуги психолога, а також матеріальну підтримку і три додаткові вихідні від компанії в необхідні моменти життя.
• Формат офісу? — коворкінг

По процесу:

• Хто проводить ревью резюме? — HRG, QA, PM.
• Скільки етапів інтерв’ю та з ким? — на цю позицію в нас 2 етапи:
• Етап 1 — інтерв’ю з HRG (тривалість до 60 хвилин — перевіряємо наскільки ми з тобою збігаємось по цінностях та наявність необхідних нам компетенцій в zoom або google meet).
• Етап 2 — технічне інтерв’ю з частиною команди — фокусуємось на стандартних, досить «об’єктивних» питаннях, щоб зрозуміти технічний рівень знань та знайомство з технологіями. (QA, PM)
• Етап 3 — перевірка службою безпеки

Що ми цінуємо найбільше в Kitsoft:

• Ми пишаємось інноваційними та корисними продуктами, які ми створюємо
• Ми цінуємо наші пʼятничні вечори в колі колег — святкування днів народження, зарубами в настолки або просто проведеним часом разом
• Розвиток кожного співробітника — це основа успішної роботи, тому тебе підтримає як керівництво, так і колеги.
• Неформальні, довірливі відносини з керівництвом (в будь-який момент ти можеш звернутися за допомогою навіть до нашого СЕО)
• Але найцікавіше, що цінуватимеш найбільше ти)

Якщо тобі близькі наші цінності, тоді тобі до нас! :-)