Cyber security specialist

Основні обов’язки

• аудит та тестування безпеки: проведення регулярних перевірок безпеки наших програмних розробок (Application Security) на всіх етапах життєвого циклу;
• захист інфраструктури: моніторинг, конфігурування та підтримка безпеки серверів, мережевого обладнання та хмарних сервісів;
• управління доступом та VPN: налаштування, підтримка та контроль конфігурації VPN-сервісів для забезпечення захищеного віддаленого доступу;
• Endpoint Security: впровадження та підтримка політик безпеки на робочих та особистих пристроях команди, включаючи антивірусний захист, контроль доступу та шифрування;
• управління вразливостями: регулярний пошук, оцінка та координація усунення виявлених вразливостей в інфраструктурі та розробках;
• реагування на інциденти: розробка планів реагування на інциденти кібербезпеки, їх розслідування та мінімізація наслідків;
• документування: написання та підтримка в актуальному стані інструкцій, політик та архітектурних рішень у сфері інформаційної безпеки.

Професійні навички

• глибокі знання мережевої безпеки: впевнена робота з мережевою інфраструктурою (Azure Virtual Network, NSG, Firewall, VPN, VLAN, контроль трафіку);
• досвід конфігурування серверів: практичний досвід роботи з Linux/Windows Server, налаштуванням служб та їх захистом;
• Identity & Access Management (IAM): досвід адміністрування та налаштування Microsoft Entra ID (Azure AD), включаючи управління ролями, користувачами, групами та впровадженням багатофакторної автентифікації (MFA), налаштування політик безпеки;
• досвід роботи з VPN: налаштування та підтримка різних VPN-рішень (наприклад, WireGuard, OpenVPN);
• знання стандартів безпеки: розуміння та застосування міжнародних стандартів інформаційної безпеки (наприклад, ISO/IEC 27001) або державних стандартів у сфері захисту інформації буде перевагою;
• вміння працювати з інструментами: досвід використання засобів моніторингу, SIEM-систем, інструментів для сканування вразливостей та управління секретами;
• скриптинг та автоматизація: вміння використовувати PowerShell, Bash, Python або інші мови для автоматизації рутинних завдань з безпеки.

Ви нам підходите, якщо

• Ви готові брати на себе повну відповідальність за захищеність наших технічних активів без очікування чітких покрокових вказівок
• Вам подобається системне мислення і ви розумієте, як окремі конфігурації впливають на загальний рівень безпеки організації
• Ви постійно навчаєтесь та вдосконалюєте свої навички у сфері кібербезпеки
• Вам комфортно працювати в високопродуктивній команді з великим впливом на результат
• Ви володієте такими особистими навичками як організованість, відповідальність та дисциплінованість

Умови:

• cлужба за мобілізацією до рішення про демобілізацію або за контрактом
• гарантуємо 60 днів підготовки для кандидатів без офіційного військового досвіду
• повне матеріальне забезпечення; забезпечення формою і речовим майном
• харчування за державні кошти
• безоплатна медична допомога військовослужбовцям у військових медичних закладах
• повний пакет соціальних виплат
• соціальний захист
• грошове забезпечення: ставка 25 000 + додаткові виплати від 30 000 до 100 000 гривень за виконання завдань в зоні бойових дій залежно від тривалості та району виконання завдання; безкоштовне лікування та фінансова компенсація за поранення внаслідок участі в бойових діях
• можливість переведення чинних військовослужбовців за згодою безпосереднього командира

Надсилайте свої резюме або телефонуйте на офіційний номер 3333 для призначення співбесіди