Фахівець з кібербезпеки (Security Engineer)
Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.
Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.
Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.
Зараз ми в пошуку фахівця з кібербезпеки (Security Engineer), який/яка відповідатиме за побудову та підтримку систем кіберзахисту, впровадження безпекових рішень і взаємодію з командою для забезпечення надійності та захищеності цифрових продуктів для війська.
1. Управління Cloud Security (Azure):
- налаштування та підтримка Microsoft Defender, Sentinel, Intune, Entra, Purview, Azure Firewall
2. Налаштування та адміністрування рішень безпеки:
- SIEM (Microsoft Sentinel)
- EDR/XDR (Microsoft Defender, Palo Alto)
- WAF, IDS/IPS (Palo Alto)
- CASB, DLP (Microsoft Purview, Intune)
3. Побудова процесів реагування на інциденти:
- розробка та підтримка IR playbooks
- інтеграція автоматизації (SOAR)
4. Впровадження процесу управління вразливостями:
- робота з Tenable (сканування, аналіз, контроль виконання виправлень)
- узгодження SLA та контроль виконання виправлень
5. Комунікація між відділами:
- взаємодія з ІТ, DevOps, AppSec для впровадження контролів безпеки
- участь у комітетах безпеки та обговорення ризиків
Вимоги до кандидатів:
- Глибоке розуміння моделі OSI, протоколів TCP/IP (DNS, HTTPS, SSH/Telnet, LDAP/DC/AD)
- Досвід адміністрування Windows/Linux
- Базове розуміння SQL, IIS, Nginx
- Досвід впровадження та роботи з SIEM, EDR/XDR, WAF, IDS/IPS, CASB, DLP
- Знання процесів реагування на інциденти та менеджменту вразливостей
- Розуміння принципів threat hunting та DFIR (Digital Forensics & Incident Response)
Буде перевагою:
- Досвід роботи з іншими SIEM (Splunk/ELK/ArcSight) та здатність швидко адаптуватися до нового інструментарію.
- Практичне застосування MITRE ATT&CK (побудова детекцій, оцінка покриття).
- Участь у реагуванні на інциденти: співавторство/підтримка IR‑playbooks, взаємодія із SecOps/SOC.
- Базові навички форензики та збору цифрових артефактів.
- Вміння працювати із інструментами автоматизації та IaC (досвід із SOAR як плюс).
- Навички скриптингу: Bash, Python, PowerShell
- Розуміння принципів оцінки ризиків для пріоритезації виконання виправлень у зв’язці з Governance/AppSec.
Інструменти та технології:
- Microsoft Azure екосистема: Defender, Sentinel, Intune Admin Center, Entra Admin Center, Purview, Azure Firewall
- Tenable (сканування вразливостей)
- Palo Alto (NGFW, WAF, IDS/IPS)
- Інші SIEM, EDR/XDR, CASB, DLP, NGAV
Ми пропонуємо:
Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.
Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.
Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.
Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.
Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.
Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.
Дізнайтесь більше про нашу діяльність та корпоративну культуру:
Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.
Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!
*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.
**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.