Знання, навички та досвід:
- досвід роботи із системами гіперконвергентної віртуалізації, розуміння їхніх принципів та технологій;
- розуміння та досвід побудови/впровадження процесів реакції на кіберінциденти;
- практичне використання систем та інструментів кібербезпеки;
- вміння розробляти технічну документацію;
- досвід використання систем контейнеризації;
- розуміння мережевої моделі OSI, комп’ютерних мереж та їхньої побудови, протоколів передачі даних;
- практичне використання NGFW, мережевих екранів операційних систем Windows та GNU/Linux;
- адміністрування операційних систем Windows, GNU/Linux;
- досвід використання GNU Coreutils;
- адміністрування Active Directory, побудови її архітектури та безпеки, застосування Group Policy Object;
- використання командлетів PowerShell;
- написання та практичне використання скриптів PowerShell, Bash;
- використання API та систем автоматизації;
- досвід створення та адміністрування MISP;
- знання міжнародних стандартів безпеки ISO 2700;
- знання мови програмування Python буде «плюсом»
- вітається наявність сертифікації в галузі інформаційної безпеки, такі як Microsoft 365 Security Administrator, Certified Information Systems Security Professional (CISSP) та інші.
Основні обов’язки:
- координація діяльності відділу;
- проведення аналітичної оцінки поточного стану безпеки інформації на Підприємстві, стану кібербезпеки об'єктів кіберзахисту Підприємства;
- організація заходів із виявлення та реагування на кіберінциденти та кібератаки, усунення їх наслідків;
- розробка організаційних, практичних (запобіжних), контрольних освітніх та інших заходів у сфері кібербезпеки;
- організація взаємодії з урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA, інших суб'єктів задіяних в цій діяльності;
- організація проведення сканування вразливостей та аналіз потенційних загроз;
- участь в організації процесів щодо резервування інформаційних ресурсів Підприємства та критичних бізнес/операційних процесів Підприємства для оперативного їх відновлення у разі пошкодження або знищення;
- організація та участь у проведенні робіт з реєстрації подій інформаційної безпеки компонентами системи аудиту та моніторингу кіберінцидентів, контроль їх проведення;
- участь у розробці:
- загальної політики інформаційної безпеки;
- політики управління ризиками інформаційної безпеки, методики їх оцінювання та оброблення;
Пропонуємо:
- Відмінна команда та доброзичлива обстановка;
- Офіційне працевлаштування;
- Конкурентоспроможний рівень оплати праці;
- 28 днів оплачуваної відпустки;
- Матеріальна підтримка у разі приємних та неприємних життєвих подій;
- Можливість застосування гнучкого робочого графіку;
- Зручний та комфортний офіс поруч зі станцією метро «Лук'янівська».