Cybersecurity Specialist

ДП «Медичні закупівлі України» шукає Cybersecurity Specialist.

Покращувати медичну систему в Україні — можливо це про тебе?

Основна мета посади — забезпечити роботоздатність системи управління інформаційною безпекою (СУІБ) Очікувані результати роботи та критерії оцінки виконаної роботи:

• Проведений аналіз всіх подій рівнів Critical, High, Medium.
• Розгорнуті агенти EDR, Antivirus на робочі станції та сервери, що підключаються до інформаційно-телекомунікаційної системи Підприємства.
• Зареєстровані всі інциденти ІБ та кіберінциденти.
• Проведено оцінку величини інформаційного ризику для кожного зареєстрованого інциденту.
• Забезпечити розслідування зареєстрованих інцидентів згідно існуючого процесу розслідування та плану реагування.
• Забезпечити підготовку звіту з розслідування інциденту з подальшим винесенням результатів розслідування на Комітет СУІБ.
• Оновлено документацію, що перебуває на балансі відділу Підтримки ІТ-інфраструктури.
• Оновлено навчальні матеріали з ІБ для проведення внутрішніх тренінгів для структурних підрозділів Підприємства (1 раз на рік).

Що потрібно буде робити:

• Проводити аналіз подій інформаційної безпеки з метою виявлення кіберінцидентів та інцидентів інформаційної безпеки на базі SIEM Wazuh.
• Брати участь в написанні плейбуків для аналізу задетектованих інцидентів на базі
• SIEM Wazuh.
• Здійснювати адміністрування Windows Defender, Endpoint Detection and Response,
• Network Firewall, SIEM Wazuh, які використовуються з метою захисту інформації, що циркулює інформаційно-телекомунікаційною системою Підприємства.
• Брати участь в процесі розслідування інцидентів кібербезпеки та інформаційної
• безпеки.
• Брати участь в доопрацюванні планів реагування та ВСР планів процесу СУІБ.
• Брати участь в процесі розробки та підтримки актуальності документації відділу
• Підтримки ІТ-інфраструктури (відділ забезпечує роботоздатність процесу СУІБ).
• Брати участь в оновленні навчальних матеріалів з інформаційної безпеки для підвищення рівня обізнаності співробітників з інформаційної безпеки.
• Брати участь в проведенні навчання з інформаційної безпеки для співробітників
• Підприємства.
• Брати участь в ознайомленні співробітників Підприємства з політиками та
• процедурами СУІБ.

Чому ти? Ти впораєшся з цією роботою, якщо:

• Розумієш принципи роботи ОС Windows та Linux на рівні адміністратора.
• Маєш навички з конфігурації мережевого обладнання (маршрутизатори L2/L3, міжмережеві екрани тощо).
• Маєш навички з аналізу подій інформаційної безпеки та кібербезпеки.
• Маєш навички з розгортання або адміністрування сканерів вразливості, рішень
• категорії EDR/DR, Antivirus.
• Знаєш матрицю MITRE.
• Маєш навички з розслідування інцидентів інформаційної безпеки або кібербезпеки.
• Розумієш принципи СУІБ.

Musthave для майбутнього колеги (кваліфікаційні вимоги):

• Досвід. Досвід від 1 року на аналогічній посаді.
• Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).
• Технології. Знаєте, як користуватись поштою, календарем, Google-диском, таск-менеджерами (працюємо в Space), MS Office (Word, Excel, PowerPoint), системою електронного документообігу (працюємо в ДокПроф).
• Освіта. Освіта вища, профільна: компʼютерні системи, безпека інформаційно-телекомунікаційних систем тощо. Сертифікація CompTIA чи Cisco CCNA буде перевагою

Чому ми? В свою чергу ми пропонуємо:

• Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.
• Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості, з якою можна познайомитись ще на етапі конкурсу.
• Навчання та розвиток. Можливості для кар'єрного та професійного зростання.
• Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7, а також сховище. Офіс в центрі.

Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми.

Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.

Будьте готові виконати тестове завдання. Тільки так ти краще відчуєш, що доведеться робити на цій посаді, а ми зрозуміємо, на що ти здатний.