Information Security specialist

Ми шукаємо досвідченого та мотивованого спеціаліста з інформаційної безпеки, який буде відповідальний за управління інформаційною безпекою в нашому стартапі. Ваша роль буде забезпечувати захист інформації, систем та мереж компанії, розробляти та впроваджувати стратегії безпеки, а також забезпечувати дотримання стандартів та вимог щодо конфіденційності, цілісності та доступності даних.

Обов'язки:

- оцінка та моніторинг ризиків
- моніторинг та реагування на інциденти безпеки
- моніторинг та реагування на події DLP
- моніторинг та реагування на події SIEM / SOAR
- моніторинг та реагування на події CF WAF
- DAST сканування
- SAST сканування (AI)
- сканування мережі
- налаштування правил DLP
- налаштування правил в SIEM / SOAR
- налаштування правил CF WAF

Вимоги:

* Мінімум 2 роки досвіду в інформаційній безпеці, включаючи практичний досвід в технологічних компаніях.

* Глибокі знання процесів, стандартів та методологій забезпечення інформаційної безпеки, таких як ISO 27001, NIST, OWASP.

* Високий рівень технічного розуміння мереж та систем, включаючи знання сучасних технологій захисту, розробки безпечного програмного забезпечення та інструментів кібербезпеки.

* Аналітичні та проблемно-орієнтовані навички, здатність розрізняти критичні проблеми та приймати ефективні рішення.

* Практичний досвід роботи з рішеннями класу SIEM та SOAR у якості адміністратора;
* Поглиблені знання про рішення інформаційної безпеки (VM, Firewall, AV та інше);
* Поглиблені знання про процес та принципи логування інформаційних систем;
* Поглиблені знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
* Поглиблені роботи та адміністрування операційних систем на базі Linux та Windows;
* Поглиблені знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
* Поглиблені знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
* Threat Investigation — можливість розслідування спрацювань (alerts, інциденти) за створеними правилами та знаходження Root-Cause;
* Розробка та впровадження сценаріїв автоматизації на мові Python/JavaScript/Bash.
* Відповідальність і уважність до деталей.