← Усі вакансії

Cybersecurity/Information Security Specialist

Джерело:
djinni.co
Відгукнутись на вакансію →

Ми шукаємо відповідального Cybersecurity Specialist, який допоможе нам підтримувати, розвивати та документувати систему інформаційної безпеки на рівні міжнародних стандартів.

Основні обов'язки:

Моніторинг та аналіз подій безпеки в SIEM-системі (Wazuh), реагування на інциденти та їх документування;

Підготовка відповідей на клієнтські анкети з кібербезпеки (security questionnaires) від європейських та міжнародних партнерів;

Підтримка та розвиток системи управління інформаційною безпекою відповідно до ISO 27001;

Проведення vulnerability assessment: сканування, аналіз, пріоритизація, звітність;

Hardening серверів та сервісів (Linux, Windows Server, Proxmox VE);

Контроль доступів: регулярний access review, управління обліковими записами в Active Directory;

Організація та проведення security awareness тренінгів для співробітників;

Проведення phishing-симуляцій та підготовка звітів за результатами;

Ведення реєстру ризиків, реєстру інцидентів та підготовка звітів для керівництва;

Оцінка безпеки третіх сторін (vendor security assessment);

Участь в onboarding/offboarding співробітників з точки зору управління доступами;

Тестування резервного копіювання та відновлення (DR drill);

Участь у перевірці конфігурацій безпеки хмарних та on-premise сервісів (Cloudflare WAF, VPN, firewall);

Виконання частини системно-адміністративних задач за потреби.

Основні вимоги:

Досвід роботи у сфері кібербезпеки або суміжній IT-ролі (sysadmin, network admin із фокусом на безпеку) — від 2 років;

Знання принципів та практик ISO 27001;

Досвід роботи з SIEM-системами — читання алертів, аналіз подій, тюнінг правил;

Розуміння мережевих протоколів, firewall, VPN, DNS, HTTP/HTTPS;

Практичні навички роботи з Linux (обов'язково) та Windows Server (базово);

Досвід роботи з Active Directory — користувачі, групи, GPO, аудит;

Базове розуміння безпеки платформи віртуалізації Proxmox VE: контроль доступу, аудит логів, мережева ізоляція, захист резервних копій;

Досвід проведення vulnerability scanning (Nessus, OpenVAS, Trivy або аналоги);

Розуміння GDPR та вимог до захисту даних на євроринку;

Досвід підготовки security документації та звітів;

Рівень англіської мови - В2+ (робота з англомовними клієнтами та документацією);

Відповідальність, пунктуальність, здатність до рутинної планомірної роботи;

Локація: Україна (обов'язково).

Буде плюсом:

Сертифікати: CompTIA Security+, CEH, ISO 27001 Lead Implementer або аналогічні;

Досвід роботи з Kubernetes security та безпекою контейнерів (Docker);

Досвід організації або координації penetration testing;

Знання OWASP Top 10;

Досвід роботи з Zabbix або іншими системами моніторингу;

Досвід проведення phishing-симуляцій (GoPhish або аналоги).

Що ми пропонуємо:

Роботу в міжнародній компанії з клієнтами з України та Європи;

Можливість впливати на розвиток системи інформаційної безпеки компанії;

Підтримку сильної технічної команди, відомий бренд та професійне середовище.

Комфортні умови та середовище для розвитку:

Гнучкий формат роботи: офіс у Unit.City (Київ) або повністю віддалено;

Прозорий кар'єрний шлях та план професійного розвитку;

Безкоштовні корпоративні уроки англійської та розмовні клуби;

Усі необхідні інструменти та ресурси для ефективної роботи;

Можливість долучатися до волонтерських ініціатив компанії;

Підтримуюча культура, відкрита комунікація та прогресивне керівництво.

Схожі вакансії

З блогу Trackr

Усі статті →

Знайдено через trackr.help/jobs · Канал: @trackrhelp · Бот для персональних сповіщень: @trackrhelpBot