Фахівець з кібербезпеки to $1000

«Медичні закупівлі України» шукає фахівця з кібербезпеки.

Покращувати медичну систему в Україні - можливо це про тебе?

Основна мета посади – розробка процедур, політик, настанов для підготовки до отримання авторизації з безпеки від Держспецзв’язку (розробки цільового профілю з безпеки) та сертифікації згідно стандарту ISO 27001:2022

Що потрібно буде робити:

• Провести аудит вже існуючих на підприємстві політик та процедур з кіберзахисту
• Розробляти документи, необхідні для процедур отримання авторизації з безпеки
• У взаємодії з колегами забезпечити впровадження розроблених політик та профілів 
• Забезпечити контроль та реагування на інциденти з безпеки

Чому ти? Ти впораєшся з цією роботою, якщо:

• Цікавишся питаннями кіберзахисту
• Схильний  до порядку й систематизації
• Вмієш читати та розуміти правила, стандарти та інші подібні документи
• Розуміння, як влаштована IT-інфраструктура (сервери, мережі, доступи) 
• Уважний до деталей, вмієш чітко формулювати думки письмово
• Здатний швидко знаходити та узагальнювати інформацію з різних джерел
• Вмієш структурувати документи (політики, процедури, регламенти)

Musthave для майбутнього колеги (кваліфікаційні вимоги):

• Досвід. 1-3 роки на аналогічній посаді
• Знання:Розуміння основ інформаційної безпеки (паролі, шифрування, багатофакторна автентифікація, принцип мінімальних привілеїв). Знання базових принципів захисту ІТ-систем (мережа, доступи, резервні копії). Орієнтація в міжнародних стандартах (ISO 27001, NIST, OWASP Top 10) на рівні “читав, розумію концепції”. Вміння користуватись інструментами для контролю версій та спільної роботи з документами (Google Docs, Confluence, Git - як плюс).
• Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).
• Освіта. Закінчена вища освіта (освіта з відзнакою чи соціальною активністю, а також додаткова профільна освіта буде перевагою).
• Технології. Впевнене користування MS Office (Word, Excel, PowerPoint), MS Teams, пакетом Google Suite (Gmail, Drive, Meet, Calendar)

 Технічні навички:

• SIEM / SOC інструменти: налаштування правил кореляції, моніторинг інцидентів;
• EDR / XDR платформи: аналіз інцидентів, розслідування компрометацій, створення політик захисту;
• DLP-системи: контроль витоку даних, налаштування політик доступу, звітність
• Системи керування вразливостями
• Антивірусні корпоративный рішення

  Чому ми? В свою чергу ми пропонуємо:

• Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.
• Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості.
• Навчання та розвиток. Можливості для кар'єрного та професійного зростання. 
• Офіційне працевлаштування згідно КЗпП України,  всі соціальні гарантії відповідно до законодавства; гідна фінансова винагорода (своєчасна, офіційна, посадовий оклад 56 000 грн); щорічна відпустка 24 календарні дні+4 додаткової
• Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7. Офіс в центрі.

Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми. 

Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.