Спеціаліст з інформаційної безпеки

L7 United

Київ
Постійна
Повна зайнятість

29 днів тому

Ми - провідна Military Tech компанія, що розробляє сучасні інтерактивні тренінгові системи для навчання та підготовки військових. Наша мета - зробити підготовку захисників України максимально ефективною, реалістичною та технологічною. Працюючи з нами, ви станете частиною команди, яка впроваджує інновації в оборонну сферу.Вимоги до знань та досвіду:

Досвід роботи:

Загальний -від 3 років у сфері ІТ, адміністрування чи мережевих технологій.
Профільний - щонайменше 2 роки у сфері інформаційної або кібербезпеки.
Володіння ПК та ПЗ:
Впевнене користування ПК, Microsoft Office, Google Workspace.
Досвід роботи з системами SIEM, DLP, GRC - бажано.

Основні обов'язки:

Аналіз інцидентів інформаційної безпеки, участь у реагуванні, локалізації та усуненні наслідків.
Моніторинг подій безпеки за допомогою SIEM-систем, аналіз логів та виявлення аномальної активності.
Проведення регулярних перевірок, виявлення вразливостей, участь у пентестах та скануваннях.
Розробка, впровадження та підтримка політик безпеки, процедур і стандартів відповідно до ISO 27001, НБУ, GDPR.
Управління доступом (IAM), аудит прав, впровадження ролей доступу (RBAC) та багатофакторної автентифікації (MFA).
Адміністрування систем захисту: DLP, EDR, антивірусне ПЗ, VPN, засоби шифрування, email security gateways тощо.
Забезпечення безпеки в хмарних середовищах (зокрема Google Workspace).
Участь у внутрішніх аудитах, оцінці відповідності та підготовці звітності.
Проведення тренінгів, фішинг-кампаній, розробка матеріалів для підвищення обізнаності персоналу.
Участь у впровадженні нових технологій та аналіз безпекових ризиків ІТ-проєктів.

Професійні компетенції:

Глибоке розуміння принципів кіберзахисту: CIA, Zero Trust, Defense-in-Depth, Security by Design.
Знання сучасних векторів атак та захисту: MITRE ATT&CK, OWASP Top 10.
Знання вимог стандартів безпеки: ISO/IEC 27001/27002/27005, SOC 2, NIST CSF, GDPR, DPA.
Досвід моніторингу безпеки, інцидент-респонсу, написання сценаріїв реагування.
Володіння техніками аналізу логів, регулярними виразами, кореляційними правилами.
Розуміння криптографії: PKI, SSL/TLS, VPN, типи шифрування.

Особисті якості:

Аналітичне та проблемно-орієнтоване мислення.
Високий рівень відповідальності та скрупульозності.
Стресостійкість, швидкість реагування та дисциплінованість.
Прагнення до постійного розвитку та навчання.
Розвинені комунікаційні навички, здатність чітко пояснювати складні речі.

Rabota

Відгукнутися