SOC Lead

eZdorovya – державне IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров'я eHealth.

Ключове завдання eZdorovya - побудувати стабільну електронну систему охорони здоров'я та створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині, забезпечити взаємодію з центральною базою даних eHealth.

Наразі ми шукаємо керівника/керівницю Галузевого центру кіберзахисту 

ОБОВ’ЯЗКИ:

• Управління командою SOC: керівництво операційною діяльністю, планування та розподіл завдань, контроль виконання, менторство й мотивація.
• Реагування на інциденти: повний життєвий цикл кіберінцидентів, керівництво розслідуванням складних атак, координація кризових процесів.
• Оптимізація детекції та автоматизація: вдосконалення правил SIEM/EDR, зменшення False Positive, впровадження Playbooks/SOAR, використання Sandbox для аналізу шкідливого ПЗ.
• Проактивний захист: організація процесів Threat Hunting, збір кіберрозвідданих (Threat Intelligence), контроль вразливостей (Vulnerability Management) у сфері охорони здоров’я.
• Взаємодія з держорганами: офіційна та оперативна співпраця з CERT‑UA, НКЦК, ДССЗЗІ та СБУ у випадку атак на сектор охорони здоров’я.
• Документування та комплаєнс: розробка внутрішніх регламентів, інструкцій та політик SOC.
• Бюджетування та звітність: планування та обґрунтування CAPEX/OPEX витрат, підготовка аналітичних звітів для керівництва та надання звітності стейкхолдерам.

ВИМОГИ:

• Повна вища освіта у сфері інформаційної безпеки, кібербезпеки, ІТ чи телекомунікацій.
• Додаткові сертифікації будуть перевагою: CISSP, CISM, CISA, ISO 27001, GIAC (GCIH, GCIA, GMON), CEH, а також від вендорів (Splunk, Microsoft, CrowdStrike тощо).
• Досвід у кібербезпеці від 3 років (SOC, реагування на інциденти, форензика, Threat Hunting) та управлінський досвід від 2 років (керівництво технічними командами).
• Практичний досвід роботи з SIEM, EDR/XDR, IDS/IPS, DLP, NetFlow Analyzer, Vulnerability Management.
• Знання мережевих протоколів (TCP/IP, DNS, HTTP/S) та досвід адміністрування корпоративних систем захисту (NGFW, WAF, SEG/SWG).
• Розуміння та використання Sandbox, SOAR, методологій MITRE ATT&CK та Cyber Kill Chain.
• Знання нормативно‑правової бази України у сфері кібербезпеки та сучасних європейських стандартів (зокрема NIS2).

• Досвід роботи з системами класу PAM (Privileged Access Management).

   

 ЩО МИ ПРОПОНУЄМО

• Можливість побудувати та очолити захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів.
• Робота з сучасним технологічним стеком: SIEM, EDR/XDR, NGFW, Sandbox, SOAR від провідних світових вендорів.
• Офіційне працевлаштування згідно КЗпП України та всі соціальні гарантії.
• Віддалений формат роботи та бронювання.
• Графік: 5/2 (Пн–Пт).
• Курси англійської за рахунок компанії.
• Участь у національних та міжнародних кібертренінгах (CERT‑UA, НКЦК).