Cybersecurity Specialist

Ми шукаємо відповідального Cybersecurity Specialist, який допоможе нам підтримувати, розвивати та документувати систему інформаційної безпеки на рівні міжнародних стандартів.

Основні обов'язки:

• Моніторинг та аналіз подій безпеки в SIEM-системі (Wazuh), реагування на інциденти та їх документування;
• Підготовка відповідей на клієнтські анкети з кібербезпеки (security questionnaires) від європейських та міжнародних партнерів;
• Підтримка та розвиток системи управління інформаційною безпекою відповідно до ISO 27001;
• Проведення vulnerability assessment: сканування, аналіз, пріоритизація, звітність;
• Hardening серверів та сервісів (Linux, Windows Server, Proxmox VE);
• Контроль доступів: регулярний access review, управління обліковими записами в Active Directory;
• Організація та проведення security awareness тренінгів для співробітників;
• Проведення phishing-симуляцій та підготовка звітів за результатами;
• Ведення реєстру ризиків, реєстру інцидентів та підготовка звітів для керівництва;
• Оцінка безпеки третіх сторін (vendor security assessment);
• Участь в onboarding/offboarding співробітників з точки зору управління доступами;
• Тестування резервного копіювання та відновлення (DR drill);
• Участь у перевірці конфігурацій безпеки хмарних та on-premise сервісів (Cloudflare WAF, VPN, firewall);
• Виконання частини системно-адміністративних задач за потреби.

Основні вимоги:

• Досвід роботи у сфері кібербезпеки або суміжній IT-ролі (sysadmin, network admin із фокусом на безпеку) — від 2 років;
• Знання принципів та практик ISO 27001;
• Досвід роботи з SIEM-системами — читання алертів, аналіз подій, тюнінг правил;
• Розуміння мережевих протоколів, firewall, VPN, DNS, HTTP/HTTPS;
• Практичні навички роботи з Linux (обов'язково) та Windows Server (базово);
• Досвід роботи з Active Directory — користувачі, групи, GPO, аудит;
• Базове розуміння безпеки платформи віртуалізації Proxmox VE: контроль доступу, аудит логів, мережева ізоляція, захист резервних копій;
• Досвід проведення vulnerability scanning (Nessus, OpenVAS, Trivy або аналоги);
• Розуміння GDPR та вимог до захисту даних на євроринку;
• Досвід підготовки security документації та звітів;
• Рівень англіської мови - В2+ (робота з англомовними клієнтами та документацією);
• Відповідальність, пунктуальність, здатність до рутинної планомірної роботи;
• Локація: Україна (обов'язково).

Буде плюсом:

• Сертифікати: CompTIA Security+, CEH, ISO 27001 Lead Implementer або аналогічні;
• Досвід роботи з Kubernetes security та безпекою контейнерів (Docker);
• Досвід організації або координації penetration testing;
• Знання OWASP Top 10;
• Досвід роботи з Zabbix або іншими системами моніторингу;
• Досвід проведення phishing-симуляцій (GoPhish або аналоги).

Що ми пропонуємо:

• Роботу в міжнародній компанії з клієнтами з України та Європи;
• Можливість впливати на розвиток системи інформаційної безпеки компанії;
• Підтримку сильної технічної команди, відомий бренд та професійне середовище.

Комфортні умови та середовище для розвитку:

• Гнучкий формат роботи: офіс у Unit.City (Київ) або повністю віддалено;
• Прозорий кар'єрний шлях та план професійного розвитку;
• Безкоштовні корпоративні уроки англійської та розмовні клуби;
• Усі необхідні інструменти та ресурси для ефективної роботи;
• Можливість долучатися до волонтерських ініціатив компанії;
• Підтримуюча культура, відкрита комунікація та прогресивне керівництво.