• Зараз переглядають 2 шукача
UNIVERSALNA, страхова компанія

Інженер з інформаційної безпеки

  • Microsoft 365
  • Користувач ОС Linux
  • SQL
  • Користувач ОС Windows
  • Jira
  • Python
  • DHCP
  • IP (Internet Protocol)
  • TCP/IP
  • Налаштування VPN
  • Active Directory
  • BASH
  • Активність
  • Cisco
  • Адміністрування Windows Server
  • Системне адміністрування
  • Адміністративна робота
  • Уважність
  • VLAN
  • Налаштування Firewall
  • Ansible
  • MS SQL Server
  • PowerShell
  • Group Policy Object
  • MS Azure
  • SIEM
  • Налаштування DNS
  • Splunk
  • Кібербезпека
  • Мережева безпека
  • IDS
Показати всі навичкиЗгорнути навички

Опис вакансії

Страхова компанія UNIVERSALNA — компанія всесвітньої фінансової групи Fairfax (Канада, Торонто) запрошує в свою команду Інженера з інформаційної безпеки

Ми розширюємо команду інформаційної безпеки та шукаємо інженерів з кібербезпеки для реалізації нових безпекових проєктів і посилення операційних спроможностей у сфері інформаційної безпеки.

Це роль для технічного спеціаліста, який розуміє інфраструктуру, вміє працювати руками з системами, логами, політиками доступу, безпековими тулами, документацією та доказами для аудиту. Нам потрібні не «теоретики кібербезпеки», а інженери, які можуть розібратися в корпоративному середовищі, налаштувати контроль, перевірити його роботу, виявити відхилення та отримати результат.

Основні задачі

  • Адміністрування, перевірка та вдосконалення технічних контролів інформаційної безпеки.
  • Участь у впровадженні та супроводі кібербезпекових рішень у корпоративній інфраструктурі.
  • Контроль безпечної конфігурації серверів, робочих станцій, мережевих сервісів, хмарних ресурсів і корпоративного ПЗ.
  • Робота з Active Directory / Entra ID, групами доступу, RBAC, MFA, SSO, VPN, PAM, NAC та процесами управління доступом.
  • Перегляд прав доступу, контроль надмірних привілеїв, аналіз відхилень, підготовка доказів для аудиту.
  • Моніторинг логів, подій безпеки, DLP/endpoint/network/security alerts, первинний аналіз інцидентів та ескалація.
  • Підтримка політик endpoint security, MDM/UEM, host firewall, шифрування, hardening, browser/email security controls.
  • Участь у впровадженні та супроводі контролів захисту даних: класифікація даних, DLP, шифрування, збереження, безпечне знищення, аудит доступу до конфіденційних даних.
  • Формування регулярної звітності, доказів відповідності, контрольних чеклістів, технічної документації та результатів перевірок.
  • Взаємодія з ІТ, розробниками, власниками систем, підрядниками та бізнес-користувачами для усунення безпекових недоліків.
  • Підтримка відповідності внутрішнім політикам, CIS Controls, регуляторним і аудиторським вимогам.

Обов’язкові технічні навички

  • Досвід системного адміністрування або технічної роботи в сфері кібербезпеки.
  • Розуміння Windows Server, Windows endpoints, Active Directory, Group Policy, DNS, DHCP, файлових ресурсів, прав доступу.
  • Базове розуміння Linux, мереж TCP/IP, VLAN, VPN, правил брандмауера, маршрутизації, портів/протоколів.
  • Практичний досвід з Microsoft 365 / Azure / Entra ID або аналогічними корпоративними платформами.
  • Розуміння IAM-процесів: joiner/mover/leaver, access review, least privilege, RBAC, MFA, SSO.
  • Досвід роботи з логами: Windows Event Logs, security logs, application logs, SIEM або log management-системи.
  • Розуміння endpoint security: EDR/AV, MDM/UEM, host firewall, encryption, device compliance.
  • Навички аналізу технічних відхилень, troubleshooting, root cause analysis.
  • Вміння працювати з Service Desk / Jira.
  • Вміння документувати технічні налаштування, результати перевірок, ризики та винятки.
  • Базове розуміння принципів інформаційної безпеки: confidentiality, integrity, availability, least privilege, defense in depth, segmentation, secure configuration.

Буде плюсом

  • Досвід з Microsoft Purview, DLP, Information Protection, sensitivity labels, retention policies.
  • Досвід із Secure Configuration/Hardening для Windows, Linux, мережевого обладнання, хмарних сервісів або корпоративного ПЗ.
  • Досвід з Microsoft Intune, Defender for Endpoint, Defender for Cloud, Sentinel, Azure Policy.
  • Досвід з PAM, Keycloak.
  • Досвід з BitLocker, encryption controls, removable media control, MDM/MAM.
  • Досвід з SIEM / Elastic / Splunk, побудовою запитів, дашбордів та регулярної звітності.
  • Досвід з backup/recovery security, immutable backups, контрольними перевірками відновлення.
  • Розуміння CIS Controls v8 або інших безпекових фреймворків.
  • Базові навички автоматизації: PowerShell, Bash, Python, Ansible або аналогічні інструменти.
  • Досвід підготовки доказів для аудиту, проходження безпекових оцінок або внутрішніх перевірок.

Очікуваний профіль кандидата

Нам підійде кандидат із бекграундом системного адміністратора, інженера інфраструктури, endpoint/security engineer, IAM engineer, SOC/security analyst з технічною базою або cybersecurity specialist, який не обмежується політиками та звітами, а може працювати безпосередньо з системами.

Важливо, щоб кандидат:

  • вмів самостійно розбиратися в технічному середовищі;
  • не боявся логів, конфігурацій, доступів, політик і документації;
  • розумів різницю між «налаштовано» і «контроль реально працює»;
  • міг довести виконання контролю через звіти, evidence, скриншоти, логи та регулярні перевірки;
  • мав дисципліну в операційній роботі та уважність до деталей;
  • був здатний комунікувати з ІТ, бізнесом, аудиторами та зовнішніми підрядниками.

Технології, з якими доведеться працювати або інтегруватися

Microsoft Entra ID, Active Directory, Microsoft Purview, Microsoft Intune, Microsoft Defender/Symantec/Crowdstrike, Azure, SQL Server, BitLocker, SIEM / Elastic / Splunk, Jira Service Management, PAM/IGA/SSO/MFA-рішення, VPN, Cisco ISE / NAC, MDM/UEM, backup systems, корпоративні файлові сховища, мережеві пристрої, endpoint security tools.

Що буде в роботі

  • Інженерна робота, а не лише моніторинг.
  • Проєкти з підвищення зрілості кібербезпеки.
  • Реальна робота з доступами, конфігураціями, логами, DLP, endpoint security, hardening та audit evidence.
  • Вплив на побудову зрілої системи безпекових контролів в компанії.

Долучайтеся до команди UNIVERSALNA!

Схожі вакансії

Статистика зарплат