Information Security Engineer

Що важливо для цієї ролі: 
1. Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty).

2. Досвід роботи з логами та алертами в cloud-середовищі.
3. Endpoint / Detection:

• Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо)
• Досвід робота з WAF рішеннями (cloudflare waf, aws waf)

4.SIEM / log management: Wazuh, OpenSearch, ELK, Splunk, Graylog тощо

5. Vulnerability tools:

• Досвід роботи з сканерами (nessus, openvas, aws inspector)
• SAST / DAST / dependency scanning (Semgrep, Trivy тощо) та інтеграція їх в CI/CD.

6. Security fundamentals:
Розуміння:

• мережевих протоколів (TCP/IP, DNS, HTTP, TLS тощо)
• безпека ОС  Windows / Mac  (логи, керування пермішенами, робота та анліз процесів)
• authentication & authorization (SAML, MFA RBAC / ABAC)
• розуміння матриці MITRE та мапінг на загрози
• розуміння типових атак (DoS, dll hijack, privilege escalation, brute force etc)
• threat intelligence (розуміння та пошук нових загроз та реагування на них)
• secure configuration / hardening

7. Automation & tooling:

• Практичні навички скриптингу:

8. Python / Bash / PowerShell (написання простих  скриптів)

• Вміння працювати з API / webhooks для реалізації інтеграцій між системами  

NICE-TO-HAVE (буде плюсом)

Container security:

• Docker, Kubernetes

Governance & Compliance

• Досвід участі в комплаєнс процесах по SOC 2 Type II чи ISO 27001
• Розуміння risk management та vulnerability management процесів
• участь в розробці incident response playbooks, security SOP

Основні задачі: 
Підтримка існуючих систем безпеки та впровадження нових:

• AWS GuardDuty, CloudTrail, IAM, Security Hub
• EDR / XDR (політики, інциденти, інтеграції)

Моніторинг та реагування на безпекові інциденти:

• triage алертів, фіксуванння та розслідування інцидентів
• участь у post-incident review

Розробка та впровадження нових безпекових контролів:

• технічних (логування, detection, hardening)
• процесних (playbooks, SOP, IR-процедури)

Участь у безпекових процесах компанії:

• risk management, vulnerability management
• підтримка комплаєнсу (SOC 2 / ISO 27001 — як плюс)
• Взаємодія з технічними та бізнес командами

• Документація безпекових рішень та процесів
   

  Про переваги роботи у «Вчасно»:
  💛 Сенс у кожному дні. Ми перетворюємо Україну на передову цифрову державу. Нашими продуктами користуються мільйони бізнесів. Ти щодня відчуватимеш вплив своєї роботи.
  💪 Працюємо на перемогу. Збираємо на дрони, підтримуємо ЗСУ, працюємо з благодійними фондами, розвиваємо власні соціальні ініціативи. Тут кожен робить внесок у майбутнє країни.
  🤝 Команда, яка надихає. Відкрита спільнота, чесні розмови, підтримка в будь-якому питанні. У «Вчасно» можна говорити, пропонувати й реально впливати.
  🌟 Розвивайся та зростай. Тут не чекають роками. Наші джуни стають лідерами, а лідери — керівниками. Якщо захочеш змінити напрям — допоможемо реалізувати себе в новій ролі.
  🌿 Дбаємо про тебе. 24 дні відпустки, необмежені лікарняні, медичне страхування, корпоративний психолог і спортзал в офісі. Допомагаємо організувати енергонезалежність твоєї домівки для комфортної роботи.
  🔥 Живи яскраво. Щорічна подія цифрової трансформації — Форум «Бізнес без паперу», тімбілдинги та корпоративи, події партнерів. У нас завжди є привід зібратися разом.