Інженер з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.