Страхова компанія UNIVERSALNA — компанія всесвітньої фінансової групи Fairfax (Канада, Торонто) запрошує в свою команду Інженера з інформаційної безпеки
Ми розширюємо команду інформаційної безпеки та шукаємо інженерів з кібербезпеки для реалізації нових безпекових проєктів і посилення операційних спроможностей у сфері інформаційної безпеки.
Це роль для технічного спеціаліста, який розуміє інфраструктуру, вміє працювати руками з системами, логами, політиками доступу, безпековими тулами, документацією та доказами для аудиту. Нам потрібні не «теоретики кібербезпеки», а інженери, які можуть розібратися в корпоративному середовищі, налаштувати контроль, перевірити його роботу, виявити відхилення та отримати результат.
Основні задачі
- Адміністрування, перевірка та вдосконалення технічних контролів інформаційної безпеки.
- Участь у впровадженні та супроводі кібербезпекових рішень у корпоративній інфраструктурі.
- Контроль безпечної конфігурації серверів, робочих станцій, мережевих сервісів, хмарних ресурсів і корпоративного ПЗ.
- Робота з Active Directory / Entra ID, групами доступу, RBAC, MFA, SSO, VPN, PAM, NAC та процесами управління доступом.
- Перегляд прав доступу, контроль надмірних привілеїв, аналіз відхилень, підготовка доказів для аудиту.
- Моніторинг логів, подій безпеки, DLP/endpoint/network/security alerts, первинний аналіз інцидентів та ескалація.
- Підтримка політик endpoint security, MDM/UEM, host firewall, шифрування, hardening, browser/email security controls.
- Участь у впровадженні та супроводі контролів захисту даних: класифікація даних, DLP, шифрування, збереження, безпечне знищення, аудит доступу до конфіденційних даних.
- Формування регулярної звітності, доказів відповідності, контрольних чеклістів, технічної документації та результатів перевірок.
- Взаємодія з ІТ, розробниками, власниками систем, підрядниками та бізнес-користувачами для усунення безпекових недоліків.
- Підтримка відповідності внутрішнім політикам, CIS Controls, регуляторним і аудиторським вимогам.
Обов’язкові технічні навички
- Досвід системного адміністрування або технічної роботи в сфері кібербезпеки.
- Розуміння Windows Server, Windows endpoints, Active Directory, Group Policy, DNS, DHCP, файлових ресурсів, прав доступу.
- Базове розуміння Linux, мереж TCP/IP, VLAN, VPN, правил брандмауера, маршрутизації, портів/протоколів.
- Практичний досвід з Microsoft 365 / Azure / Entra ID або аналогічними корпоративними платформами.
- Розуміння IAM-процесів: joiner/mover/leaver, access review, least privilege, RBAC, MFA, SSO.
- Досвід роботи з логами: Windows Event Logs, security logs, application logs, SIEM або log management-системи.
- Розуміння endpoint security: EDR/AV, MDM/UEM, host firewall, encryption, device compliance.
- Навички аналізу технічних відхилень, troubleshooting, root cause analysis.
- Вміння працювати з Service Desk / Jira.
- Вміння документувати технічні налаштування, результати перевірок, ризики та винятки.
- Базове розуміння принципів інформаційної безпеки: confidentiality, integrity, availability, least privilege, defense in depth, segmentation, secure configuration.
Буде плюсом
- Досвід з Microsoft Purview, DLP, Information Protection, sensitivity labels, retention policies.
- Досвід із Secure Configuration/Hardening для Windows, Linux, мережевого обладнання, хмарних сервісів або корпоративного ПЗ.
- Досвід з Microsoft Intune, Defender for Endpoint, Defender for Cloud, Sentinel, Azure Policy.
- Досвід з PAM, Keycloak.
- Досвід з BitLocker, encryption controls, removable media control, MDM/MAM.
- Досвід з SIEM / Elastic / Splunk, побудовою запитів, дашбордів та регулярної звітності.
- Досвід з backup/recovery security, immutable backups, контрольними перевірками відновлення.
- Розуміння CIS Controls v8 або інших безпекових фреймворків.
- Базові навички автоматизації: PowerShell, Bash, Python, Ansible або аналогічні інструменти.
- Досвід підготовки доказів для аудиту, проходження безпекових оцінок або внутрішніх перевірок.
Очікуваний профіль кандидата
Нам підійде кандидат із бекграундом системного адміністратора, інженера інфраструктури, endpoint/security engineer, IAM engineer, SOC/security analyst з технічною базою або cybersecurity specialist, який не обмежується політиками та звітами, а може працювати безпосередньо з системами.
Важливо, щоб кандидат:
- вмів самостійно розбиратися в технічному середовищі;
- не боявся логів, конфігурацій, доступів, політик і документації;
- розумів різницю між «налаштовано» і «контроль реально працює»;
- міг довести виконання контролю через звіти, evidence, скриншоти, логи та регулярні перевірки;
- мав дисципліну в операційній роботі та уважність до деталей;
- був здатний комунікувати з ІТ, бізнесом, аудиторами та зовнішніми підрядниками.
Технології, з якими доведеться працювати або інтегруватися
Microsoft Entra ID, Active Directory, Microsoft Purview, Microsoft Intune, Microsoft Defender/Symantec/Crowdstrike, Azure, SQL Server, BitLocker, SIEM / Elastic / Splunk, Jira Service Management, PAM/IGA/SSO/MFA-рішення, VPN, Cisco ISE / NAC, MDM/UEM, backup systems, корпоративні файлові сховища, мережеві пристрої, endpoint security tools.
Що буде в роботі
- Інженерна робота, а не лише моніторинг.
- Проєкти з підвищення зрілості кібербезпеки.
- Реальна робота з доступами, конфігураціями, логами, DLP, endpoint security, hardening та audit evidence.
- Вплив на побудову зрілої системи безпекових контролів в компанії.
Долучайтеся до команди UNIVERSALNA!