Фахівець з кібербезпеки (для чинних військовослужбовців)

Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти. Основні обов’язки: — Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux. — Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator). — Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів. — Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту. — Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі. — Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI). — Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response. Вимоги:

• Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо). — Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо). — Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо). — Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами). — Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump). — Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги): — IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо). — PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів. — Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль). — Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK). Умови: -Військова служба (для офіцерів запасу — служба за контрактом). -Всі види військового забезпечення. -Офіс в центрі Києва (5/2 9−18).