Cyber Security Engineer

Безпека — це не стан, а процес. І ми шукаємо того, хто вміє ним керувати

Softsich — це команда, яка поєднує стратегічне бачення з технологічною глибиною. Ми створюємо продукти для висококонкурентної digital-індустрії та розвиваємо власні технології, які масштабуються разом із бізнесом.
Зараз ми шукаємо Cyber Security Engineer, який допоможе нам посилити внутрішню інфраструктуру та автоматизувати ключові процеси безпеки.

Зони відповідальності:
– Моніторинг та аналіз безпекових сигналів на різних платформах (SIEM, EDR, SOAR)
– Керування реагуванням на інциденти: перший відгук на сигнали безпеки, первинний аналіз, проведення розслідувань та координація усунення загроз
– Поліпшення систем виявлення: розробка, впровадження та оптимізація правил і сповіщень у хмарних середовищах
– Аналіз логів кінцевих точок, мережі та застосунків для виявлення підозрілої активності
– Співпраця з командами IT, DevOps, Compliance для дотримання стандартів безпеки та кращих практик
– Допомога у вдосконаленні процесів реагування на інциденти, плейбуків та операційних процедур
– Слідкування за новими загрозами, тенденціями та розвитком індустрії кібербезпеки
– Розгортання та керування рішеннями MDM/UEM (Jamf, Jumpcloud) на всіх кінцевих пристроях
– Відстоювання кращих практик IT та управління змінами для зміцнення безпеки
– Визначення та контроль політик безпеки для робочих станцій (паролі, шифрування, обмеження, контроль додатків)
– Проведення регулярних аудитів та перевірок відповідності корпоративним стандартам
– Моніторинг стану пристроїв та реагування на пов’язані з цим сигнали безпеки
– Координація патчінгу та оновлень ПЗ на кінцевих пристроях через MDM
– Управління обліком пристроїв і активів, включно з віддаленим стиранням та блокуванням
– Підготовка звітності та метрик з безпеки кінцевих пристроїв для керівництва та команд з комплаєнсу
– Співпраця з командами реагування на інциденти щодо мобільних пристроїв

У нас метч, якщо ти маєш:
– 3+ роки в IT Operations, системному адмініструванні або суміжних ролях
– Досвід у аналізі загроз безпеки або реагуванні на інциденти, бажано в SOC
– Практичний досвід управління інцидентами в хмарних середовищах (AWS, Azure, GCP) та сервісах SaaS (Google Workspace, Atlassian)
– Володіння SIEM-платформами: створення, налаштування та підтримка правил
– Глибокі знання інструментів моніторингу безпеки в хмарі
– Розуміння мережевої інфраструктури
– Досвід аналізу логів кінцевих точок, мережі та застосунків для виявлення аномалій
– Практичне розуміння поширених атак і методів їх виявлення
– Досвід автоматизації та скриптингу для процесів реагування на інциденти
– Розуміння архітектури IT-систем, мережевого дизайну та процесів управління змінами
– Досвід з віртуалізаційними технологіями
– Знання управління ідентифікацією
– Вміння працювати з платформами для розслідувань та триажу в сфері інформаційної безпеки

Буде плюсом:
– Досвід роботи з cloud-native security tools та сервісами
– Володіння скриптингом чи автоматизацією (PowerShell, Bash, Python)
– Досвід з ED рішеннями та технологіями безпеки електронної пошти
– Знання методик IT аудиту безпеки

Що ми пропонуємо:
– Конкурентна заробітна плата
– Віддалений формат роботи або сучасний офіс у Варшаві та/або Києві
– Гнучкий робочий графік
– Неймовірно дружній колектив, готовий ділитися досвідом, допомагати і підтримувати
– 24 робочі дні оплачуваної відпустки на рік
– Оплачуваний лікарняний
– Медичне страхування (для спеціалістів в Україні; для інших країн — в процесі)
– Жодної енергії для країни-агресора, її бізнесів чи партнерів
– Компенсація витрат на конференції та відрядження (де це передбачено)
– Привітання з Днем народження (тому що ти важливий!)
– Онлайн та офлайн тімбілдінги
– Корпоративні свята

Надсилай своє CV просто зараз — і давай знайомитися ближче!