Фахівець з інформаційної безпеки

Ми — агентство Everstar. Наше завдання — допомагати приватним компаніям оборонної сфери знаходити талановитих людей та наближати перемогу України.

Один з наших клієнтів займається виробництвом техніки та радіоелектронних пристроїв, що покращує ефективність ведення бойових дій.

Компанія постійно зростає, розвивається та вдосконалює робочі процеси.

Зараз розширюється відділ Безпеки, тож ми шукаємо Фахівця з інформаційної безпеки.

Необхідні навички та досвід:

• Підтверджений досвід у сфері інформаційної безпеки.
• Знання ключових інструментів та технологій у сфері кібербезпеки.
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
• Глибокі знання та досвід роботи з мережевими протоколами (TCP/IP, DNS, HTTP/S тощо).
• Досвід роботи з мережевими пристроями (брандмауерами, маршрутизаторами, комутаторами) та програмними рішеннями для мережевої безпеки.
• Розуміння технік та методів можливих атак (Phishing, Spoofing, Malware, DDoS, Injection, Web attacks, тощо).
• Навички та досвід впровадження та адміністрування систем захисту мережі (NGFW, IDS/IPS, WAF, тощо).
• Навички та досвід впровадження та адміністрування системами моніторингу та управління інцидентами безпеки (SIEM, EDR, Threat intelligence, тощо).
• Навички роботи з операційними системами (Linux, Windows) на рівні адміністратора.
• Знання основних стандартів та регулятивних вимог у сфері інформаційної безпеки (ISO/IEC 27001, NIST).
• Досвід роботи з системами моніторингу безпеки.
• Здатність реагувати на інциденти безпеки та розробляти ефективні заходи щодо їх вирішення.
• Розуміння життєвого циклу розробки програмного забезпечення (SDLC) буде перевагою.
• Розуміння технологій DLP, UBA, Deception, MDM буде перевагою.

Майбутні обов’язки:

• Виявляти та досліджувати вразливості в мережевій інфраструктурі, програмном забезпеченні та веб-сайтах.
• Постійно відстежувати події в мережі та журналах, виявляти аномалії та потенційні загрози.
• Реагувати на інциденти безпеки, аналіз журналів програмного забезпечення, класифікувати інциденти та вживати заходів щодо їх вирішення.
• Приймати участь у тестуванні на проникнення, для виявлення вразливостей систем та вжиття заходів щодо їх усунення.
• Аналізувати журнали подій, дані з систем моніторингу та інших джерел інформації, для виявлення потенційних загроз та аномалій.
• Налаштовувати та впроваджувати засоби та технології захисту мережі.
• Розробляти та впроваджувати політики і процедури щодо захисту мережі.
• Налаштовувати та керувати інструментами мережевої безпеки, включаючи брандмауери, системи запобігання вторгнень (IPS), віртуальні приватні мережі (VPN).

Умови роботи:

• Офіційне працевлаштування.
• Відпустка — 24 календарні дні на рік.
• Медичне страхування після успішного проходження випробувального терміну.
• Можливість пропонувати та втілювати ідеї.
• Постійний розвиток та розширення експертизи.
• Бронювання військовозобов'язаних за умови наявності актуальних військово-облікових документів.
• Відкрита та професійна команда, яка працює з інноваціями.