Senior IT (Infrastructure?) Security Engineer

(Єдиний відповідальний за безпеку офісної ІТ-інфраструктури)🎯

Повна відповідальність за інформаційну та технічну безпеку офісної ІТ-інфраструктури компанії: стратегія, архітектура, впровадження рішень, навчання персоналу, операційний контроль та реагування на інциденти.

Це автономна роль без окремого Head of Security — спеціаліст формує та підтримує систему безпеки end-to-end.

Зона відповідальності

1. Архітектура та стратегія безпеки

• Проектування безпечної мережевої архітектури (segmentation, VLAN, Zero Trust).

• Вибір та впровадження security-рішень (EDR/XDR, SIEM, PAM, DLP, NAC).

• Формування roadmap розвитку безпеки.

• Побудова системи управління вразливістю

• Контроль за безпекою робочих місць співробітників та офісної техніки.

• Контроль видачі та відкликання доступів.
  
  

2. Захист інфраструктури

Мережа

• Firewall management (FortiGate/Cisco/Palo Alto або аналог).

• IDS/IPS, VPN, Secure Wi-Fi (WPA3, 802.1X).

• Моніторинг мережевих аномалій.

Сервери та endpoint-і

• Patch management.

• Hardening систем (Windows Server/Linux).

• Шифрування дисків

• Управління привілейованими доступами (PAM).

• Контроль MDM/GPO політик.

3. Управління доступами

• Адміністрування Active Directory / Entra ID або аналогів.

• RBAC.

• MFA.

• Регулярний аудит прав доступу.

  ---

• Побудова та підтримка Incident Response Plan.

• Аналіз логів (SIEM).

• Розслідування інцидентів.

• Root Cause Analysis.

• Пост Інцидентні звіти та рекомендації.

  ---

5. Комплаєнс та політики

• Розробка та актуалізація політик інформаційної безпеки.

• Підготовка до аудитів (ISO 27001/NIST/GDPR — залежно від потреб бізнесу).

• Внутрішні перевірки.

• Контроль відповідності процесів вимогам безпеки.
  
  

6. Security Awareness

• Проведення навчання співробітників.

• Організація фішинг-тестів.

• Консультації з безпечної роботи з даними.
  
  

Необхідний попередній досвід та знання:

• 5+ років у сфері інформаційної безпеки чи інфраструктури.

• Досвід побудови security-процесів самостійно.

• Практика проходження аудитів.

Tech:

• Глибоке розуміння TCP/IP, DNS, DHCP, VPN.

• Досвід проектування мережевої архітектури.

• Практика роботи з firewall enterprise-рівня.

• Впровадження та налаштування EDR/XDR.

• Робота із SIEM.

• Управління Active Directory / Entra ID.

• Cloud security (Microsoft 365/Azure/Google Workspace).

• Розуміння криптографії та принципів управління ключами.

• Досвід vulnerability management.

Буде плюсом

• CISSP/CEH/Security+ або аналог.

• ISO 27001 Lead Implementer.

• Досвід побудови безпеки “з нуля”.
  
  

Очікування від ролі

• Повна автономність у прийнятті рішень.

• Відповідальність за рівень кібер ризику компанії.

• Проактивне виявлення загроз.

• Побудова системи безпеки, а не лише її підтримка.

• Здатність аргументувати бюджет та інвестиції у безпеку.