Керівник напрямку кібербезпеки, cybersecurity lead $$$

Infozahyst — приватний науково-виробничий центр, лідер у галузі радіоелектронної розвідки в країні, представник комерційного сектору оборонної галузі України. Запрошуємо спеціаліста на позицію Керівника напрямку кібербезпеки (cybersecurity lead) приєднатись до нашої команди! Необхідні навички:

• Вища освіта в галузі інформаційної безпеки, комп’ютерних наук;
• Досвід роботи в галузі кібербезпеки (Defensive Security) від 4 років;
• Досвід роботи із продуктами Microsoft (Entra ID, Intune, Office365) в контексті безпеки;
• Досвід роботи із продуктами Atlassian (Jira, Confluence) в контексті безпеки;
• Розуміння гайдлайну MITRE ATT&CK, вміння аналізувати деталі вразливостей CVE;
• Розуміння принципів роботи механізму single-sign on (sso) і SAML;
• Розуміння і досвід впровадження системи контролю доступу на основі ролей (RBAC);
• Навички роботи із системою управління подіями ІБ (QRadar, Sentinel, Vazuh)
• Розуміння стандартів кібербезпеки, таких як ISO/IEC 27001/2, NIST, CIS Controls тощо;
• Досвід у керуванні системами антивірусного захисту;
• Розуміння принципів стеку протоколів TCP/IP, шифрування трафіку;
• Знання принципів роботи інструментів мережевої та інфраструктурної безпеки, таких як мережеві екрани, та системи виявлення вторгнень (EDR/XDR);
• Глибокі знання технологій захисту інформації, кіберзагроз та методів їх усунення;
• Досвід у розслідуванні інцидентів безпеки;
• Знання процесів та методів пошуку вразливостей в ІТ інфраструктурі (хмарній та наземній);
• Досвід підтримки та розробки документів ІБ (політики, процедури);
• Базові навички аналізу шкідливого програмного забезпечення;
• Вміння програмувати, взаємодіяти через API для задач автоматизації;
• Відмінні комунікативні навички та здатність до співпраці із колегами та іншими відділами компанії, зовнішніми партнерами.

Буде перевагою:

• Сертифікати у галузі кібербезпеки (наприклад, CISSP, CEH, CISM, CompTIA Security+ тощо);
• Практичні навички комп’ютерної криміналістики (forensics) робочих станцій, мобільних пристроїв та мережевого обладнання;
• Досвід роботи або впровадження системи безпеки даних MS Pureview або аналогічними
• Практичний досвід проведення пентестів;

Основні напрямки роботи:

• Підтримка СУІБ (створення, впровадження, підтримка політик та процедур з інформаційної безпеки);
• Підтримка та розвиток системи моніторингу ІТ інфраструктури Компанії з метою попередження та виявлення кібер інцидентів;
• Активна участь в процесах контроля доступу,
• Проведення внутрішніх аудитів та розслідувань;
• Проведення автоматизованого пошуку вразливостей ІТ інфраструктури Компанії;
• Менеджмент інцидентів ІБ;
• Дослідження виявленого шкідливого програмного забезпечення;
• Впровадження інструментів автоматизації для корпоративної системи безпеки;
• Надання рекомендацій та обмін даними з ІТ відділом Компанії з питань інформаційної безпеки;
• Заходи з охорони комерційної таємниці та інтелектуальної власності.

Ми пропонуємо:

• Комфортні умови праці та сучасну офісну інфраструктуру;
• 8-годинний робочий день в проміжку 9:00—20:00;
• Компенсація професійного навчання;
• 24 календарних дні оплачуваної відпустки та покриття лікарняних;
• Бронювання співробітників відповідно до чинного законодавства;
• Корпоративні курси з англійської мови;
• Медичне страхування;
• Причетність до справи, що наближає нашу перемогу!