Страхова компанія UNIVERSALNA — компанія всесвітньої фінансової групи Fairfax (Канада, Торонто) запрошує в свою команду Інженера з інформаційної безпеки
Ми розширюємо команду інформаційної безпеки та шукаємо інженерів з кібербезпеки для реалізації нових безпекових проєктів і посилення операційних спроможностей у сфері інформаційної безпеки.
Це роль для технічного спеціаліста, який розуміє інфраструктуру, вміє працювати руками з системами, логами, політиками доступу, безпековими тулами, документацією та доказами для аудиту. Нам потрібні не «теоретики кібербезпеки», а інженери, які можуть розібратися в корпоративному середовищі, налаштувати контроль, перевірити його роботу, виявити відхилення та отримати результат.
Основні задачі
Адміністрування, перевірка та вдосконалення технічних контролів інформаційної безпеки.
Участь у впровадженні та супроводі кібербезпекових рішень у корпоративній інфраструктурі.
Контроль безпечної конфігурації серверів, робочих станцій, мережевих сервісів, хмарних ресурсів і корпоративного ПЗ.
Робота з Active Directory / Entra ID, групами доступу, RBAC, MFA, SSO, VPN, PAM, NAC та процесами управління доступом.
Перегляд прав доступу, контроль надмірних привілеїв, аналіз відхилень, підготовка доказів для аудиту.
Моніторинг логів, подій безпеки, DLP/endpoint/network/security alerts, первинний аналіз інцидентів та ескалація.
Підтримка політик endpoint security, MDM/UEM, host firewall, шифрування, hardening, browser/email security controls.
Участь у впровадженні та супроводі контролів захисту даних: класифікація даних, DLP, шифрування, збереження, безпечне знищення, аудит доступу до конфіденційних даних.
Формування регулярної звітності, доказів відповідності, контрольних чеклістів, технічної документації та результатів перевірок.
Взаємодія з ІТ, розробниками, власниками систем, підрядниками та бізнес-користувачами для усунення безпекових недоліків.
Підтримка відповідності внутрішнім політикам, CIS Controls, регуляторним і аудиторським вимогам.
Обов’язкові технічні навички
Досвід системного адміністрування або технічної роботи в сфері кібербезпеки.
Розуміння Windows Server, Windows endpoints, Active Directory, Group Policy, DNS, DHCP, файлових ресурсів, прав доступу.
Базове розуміння Linux, мереж TCP/IP, VLAN, VPN, правил брандмауера, маршрутизації, портів/протоколів.
Практичний досвід з Microsoft 365 / Azure / Entra ID або аналогічними корпоративними платформами.
Розуміння IAM-процесів: joiner/mover/leaver, access review, least privilege, RBAC, MFA, SSO.
Досвід роботи з логами: Windows Event Logs, security logs, application logs, SIEM або log management-системи.
Розуміння endpoint security: EDR/AV, MDM/UEM, host firewall, encryption, device compliance.
Навички аналізу технічних відхилень, troubleshooting, root cause analysis.
Вміння працювати з Service Desk / Jira.
Вміння документувати технічні налаштування, результати перевірок, ризики та винятки.
Базове розуміння принципів інформаційної безпеки: confidentiality, integrity, availability, least privilege, defense in depth, segmentation, secure configuration.
Буде плюсом
Досвід з Microsoft Purview, DLP, Information Protection, sensitivity labels, retention policies.
Досвід із Secure Configuration/Hardening для Windows, Linux, мережевого обладнання, хмарних сервісів або корпоративного ПЗ.
Досвід з Microsoft Intune, Defender for Endpoint, Defender for Cloud, Sentinel, Azure Policy.
Досвід з PAM, Keycloak.
Досвід з BitLocker, encryption controls, removable media control, MDM/MAM.
Досвід з SIEM / Elastic / Splunk, побудовою запитів, дашбордів та регулярної звітності.
Досвід з backup/recovery security, immutable backups, контрольними перевірками відновлення.
Розуміння CIS Controls v8 або інших безпекових фреймворків.
Базові навички автоматизації: PowerShell, Bash, Python, Ansible або аналогічні інструменти.
Досвід підготовки доказів для аудиту, проходження безпекових оцінок або внутрішніх перевірок.
Очікуваний профіль кандидата


