Фахівець з підтримки інфраструктури кіберзахисту

Ми — агентство Everstar. Наше завдання — допомагати приватним компаніям оборонної сфери знаходити талановитих людей та наближати перемогу України.

Один з наших клієнтів займається виробництвом техніки та радіоелектронних пристроїв, що покращує ефективність ведення бойових дій.

Компанія постійно зростає, розвивається та вдосконалює робочі процеси.

Зараз розширюється підрозділ Інформаційної Безпеки, тож ми шукаємо Фахівця з підтримки інфраструктури кіберзахисту.

Необхідні навички та досвід:

• Від 1 року досвіду в SOC, операціях IT-безпеки, helpdesk, системному адмініструванні або суміжних ролях.
• Бажаний досвід моніторингу систем безпеки, обробки алертів або базового аналізу вразливостей.
• Базове розуміння концепцій кібербезпеки: malware, phishing, DDoS-атаки, brute force тощо.
• Знання операційних систем Windows та Linux на рівні основ.
• Знайомство з мережними протоколами: TCP/IP, DNS, HTTP/S, базове усунення несправностей у мережі.
• Досвід роботи з інструментами моніторингу, такими як SIEM.
• Вміння проводити первинний тріаж алертів, сканування вразливостей та документування інцидентів.
• Розуміння Mobile Device Management (MDM): знання принципів управління мобільними пристроями та інтеграції з системами безпеки для виявлення загроз на мобільних платформах.

Сертифікації (бажані, але не обов’язкові): CompTIA Security+, CEH.

Майбутні обов’язки:

• Моніторинг систем безпеки в реальному часі, для виявлення потенційних загроз та алертів.
• Первинний аналіз та тріаж інцидентів: оцінка алертів на предмет реальних загроз, фільтрація фальшивих позитивів та ескалація до вищих рівнів (Tier 2/3).
• Документування інцидентів: ведення логів, створення звітів та оновлення бази знань для подальшого аналізу.
• Проведення базових перевірок вразливостей, сканування мереж та пристроїв, включаючи мобільні.
• Участь у реагуванні на інциденти: базове усунення простих загроз (блокування IP або скидання паролів і тп).
• Організація та проведення навчань та інструктажів для співробітників: тренінги з кібергігієни, правил використання MDM, фішингової обізнаності та базових процедур безпеки.
• Моніторинг мобільних пристроїв через MDM-системи: забезпечення відповідності політикам безпеки, виявлення несанкціонованого доступу та інтеграція з загальною системою моніторингу.
• Співпраця з іншими департаментами: надання підтримки IT-командам, участь у ротації змін (24/7) та внесок у поліпшення процесів.

Умови роботи:

• Офіційне працевлаштування.
• Відпустка — 24 календарні дні на рік.
• Медичне страхування після успішного проходження випробувального терміну.
• Можливість пропонувати та втілювати ідеї.
• Постійний розвиток та розширення експертизи.
• Бронювання військовозобов'язаних за умови наявності актуальних військово-облікових документів.
• Відкрита та професійна команда, яка працює з інноваціями.