Senior Security Engineer / Cybersecurity Offline

Ми нова компанія в галузі Кібербезпеки та шукаємо амбітних спеціалістів у нашу команду, щоб разом досягати нових вершин!

Вимоги :

• Понад 3+ роки досвіду роботи в галузі управління ідентифікацією та Access Management  
• Бажані сертифікати: OSCP/OSWE, CEH , CISSP или CISM, CPT,CompTIA Security+, GCIA, GCIH
• Участь у розробленні та реалізації стратегій інформаційної безпеки, моніторинг і реакція на загрози.

Технічні навички

 - Глибоке знання мережевих протоколів і технологій: уміння налаштовувати і захищати мережеві компоненти (TCP/IP, DNS, HTTP/HTTPS, VPN, файрволи та ін.).

 - Практичний досвід у тестуванні на проникнення: знання методів пентестингу (OWASP Top 10, MITRE ATT&CK).

 - Моніторинг і виявлення загроз: досвід роботи з SIEM-системами (Splunk, ArcSight, QRadar), EDR-системами (CrowdStrike, Carbon Black).

 - Навички аналізу вразливостей і управління інцидентами: використання інструментів для аналізу загроз і управління інцидентами (наприклад, Tenable, Nessus, Qualys).

 - Навички програмування і скриптингу: Python, Bash, PowerShell для автоматизації процесів і аналізу логів.

 - Знання основних стандартів і фреймворків безпеки: ISO 27001, NIST, CIS Controls, PCI-DSS тощо.

 - Області спеціалізації (опціонально):

 - Веб- і прикладна безпека: навички аудиту безпеки веб-додатків і API.

 - Хмарні платформи: досвід роботи з AWS, Azure, Google Cloud та їхніми інструментами безпеки.

 - Інфраструктурна безпека: захист і аудит Active Directory, серверів, баз даних.

Інженерні та аналітичні навички:

 - Аналіз загроз і реагування на інциденти: досвід у створенні плану реагування на інциденти та усунення наслідків.

 - Проєктування і впровадження рішень безпеки: досвід розробки архітектури захисту та впровадження рішень (IDS/IPS, WAF, DLP).

 - Інтеграція та автоматизація процесів: використання DevSecOps для поліпшення безпеки в ланцюжку розробки (CI/CD) та інфраструктури як коду (IaC).

Управління ризиками та політиками:

 - Оцінка ризиків і розробка стратегії захисту на основі бізнес-цілей.

 - Створення та реалізація політик безпеки: досвід написання та оновлення політик безпеки, стандартів і процедур.

 - Комплаєнс: знання регуляторних вимог (GDPR, HIPAA, SOX) і стандартів безпеки, контроль дотримання.
 

Обов'язки:

• Обслуговування та вдосконалення систем безпеки (SIEM, WAF, EDR/антивірус, MDM тощо);
• Обробка подій та інцидентів безпеки, про які повідомляють окремі особи або системи (SIEM, EDR, WAF тощо);
• Перевірка дизайну хмарної архітектури з точки зору безпеки;
• Підготовка компанії до відповідності ISO 27001:2022 та GDPR;
• Розробка та підтримка посібників та інструкцій з сортування інцидентів;
• Розробка скриптів, інструментів та методологій для покращення систем моніторингу безпеки;
• Надавати консультаційні послуги розробникам та інженерам, щоб допомогти їм створювати більш безпечні інформаційні системи.

Умови:

* Проектна робота

* Оплата за виконані завдання за вашим рейтом

* У разі успішної співпраці перехід на фуллтайм

* Віддалена робота

Якщо ти підходиш під портрет нашого ідеального кандидата, ти професіонал своєї справи і хочеш працювати в комфортному графіку і з класною командою - тобі до нас!