Ми шукаємо відповідального Cybersecurity Specialist, який допоможе нам підтримувати, розвивати та документувати систему інформаційної безпеки на рівні міжнародних стандартів.
Основні обов'язки:
Моніторинг та аналіз подій безпеки в SIEM-системі (Wazuh), реагування на інциденти та їх документування;
Підготовка відповідей на клієнтські анкети з кібербезпеки (security questionnaires) від європейських та міжнародних партнерів;
Підтримка та розвиток системи управління інформаційною безпекою відповідно до ISO 27001;
Проведення vulnerability assessment: сканування, аналіз, пріоритизація, звітність;
Hardening серверів та сервісів (Linux, Windows Server, Proxmox VE);
Контроль доступів: регулярний access review, управління обліковими записами в Active Directory;
Організація та проведення security awareness тренінгів для співробітників;
Проведення phishing-симуляцій та підготовка звітів за результатами;
Ведення реєстру ризиків, реєстру інцидентів та підготовка звітів для керівництва;
Оцінка безпеки третіх сторін (vendor security assessment);
Участь в onboarding/offboarding співробітників з точки зору управління доступами;
Тестування резервного копіювання та відновлення (DR drill);
Участь у перевірці конфігурацій безпеки хмарних та on-premise сервісів (Cloudflare WAF, VPN, firewall);
Виконання частини системно-адміністративних задач за потреби.
Основні вимоги:
Досвід роботи у сфері кібербезпеки або суміжній IT-ролі (sysadmin, network admin із фокусом на безпеку) — від 2 років;
Знання принципів та практик ISO 27001;
Досвід роботи з SIEM-системами — читання алертів, аналіз подій, тюнінг правил;
Розуміння мережевих протоколів, firewall, VPN, DNS, HTTP/HTTPS;
Практичні навички роботи з Linux (обов'язково) та Windows Server (базово);
Досвід роботи з Active Directory — користувачі, групи, GPO, аудит;
Базове розуміння безпеки платформи віртуалізації Proxmox VE: контроль доступу, аудит логів, мережева ізоляція, захист резервних копій;
Досвід проведення vulnerability scanning (Nessus, OpenVAS, Trivy або аналоги);
Розуміння GDPR та вимог до захисту даних на євроринку;
Досвід підготовки security документації та звітів;
Рівень англіської мови - В2+ (робота з англомовними клієнтами та документацією);
Відповідальність, пунктуальність, здатність до рутинної планомірної роботи;
Локація: Україна (обов'язково).
Буде плюсом:
Сертифікати: CompTIA Security+, CEH, ISO 27001 Lead Implementer або аналогічні;
Досвід роботи з Kubernetes security та безпекою контейнерів (Docker);
Досвід організації або координації penetration testing;
Знання OWASP Top 10;
Досвід роботи з Zabbix або іншими системами моніторингу;
Досвід проведення phishing-симуляцій (GoPhish або аналоги).
Що ми пропонуємо:
Роботу в міжнародній компанії з клієнтами з України та Європи;
Можливість впливати на розвиток системи інформаційної безпеки компанії;
Підтримку сильної технічної команди, відомий бренд та професійне середовище.
Комфортні умови та середовище для розвитку:
Гнучкий формат роботи: офіс у Unit.City (Київ) або повністю віддалено;
Прозорий кар'єрний шлях та план професійного розвитку;
Безкоштовні корпоративні уроки англійської та розмовні клуби;
Усі необхідні інструменти та ресурси для ефективної роботи;
Можливість долучатися до волонтерських ініціатив компанії;
Підтримуюча культура, відкрита комунікація та прогресивне керівництво.


