Інженер з інформаційної безпеки

$$$
🪖 DefTech

Ми — виробнича компанія, яка спеціалізується на розробці та виготовленні продукції для оборонного сектору. Наша місія - забезпечення якості та надійності продукції, яка сприяє захисту та безпеці країни. 

 

Зараз ми шукаємо кваліфікованого та вмотивованого Інженера з інформаційної безпеки, який підсилить нашу команду та забезпечить надійний захист інфраструктури. 

 

Основні задачі:

  • Моніторинг і розбір інцидентів у Microsoft Sentinel та Defender XDR, постійний тюнінг правил детекції та зниження рівня false positive.
  • Налаштування та керування Defender for Cloud, контроль мережевої безпеки (NSG, Firewall, WAF), управління Key Vault та впровадження RBAC.
  • Адміністрування в Entra ID, налаштування Conditional Access, MFA, PIM та проведення регулярного аудиту доступів.
  • Виявлення, пріоритезація та контроль процесу усунення вразливостей в інфраструктурі.
  • Підтримка контролів відповідності міжнародним стандартам і фреймворкам (ISO 27001 / NIST / CIS), підготовка звітності для внутрішніх та зовнішніх аудитів.

 

Необхідні навички та досвід:

  • Практичний досвід адміністрування та налаштування інструментів Microsoft Sentinel, Defender XDR та MS Intune.
  • Глибокі знання Azure з фокусом на безпеку (мережа, IAM, Defender for Cloud) , а також досвід роботи з Entra ID (Conditional Access, PIM, MFA).
  • Впевнене володіння мовою запитів KQL для аналізу логів та створення детекцій.
  • Розуміння життєвого циклу інцидентів, матриці MITRE ATT&CK та практичний досвід реагування на інциденти безпеки.
  • Базове володіння PowerShell для автоматизації рутинних завдань.
  • Розуміння стеку TCP/IP, DNS, DHCP, HTTP/HTTPS, TLS, функціонування VPN, proxy, firewall та моделей OSI.
  • Адміністрування Windows / Active Directory, а також базові знання Linux.
  • Чітке розуміння тріади CIA (конфіденційність, цілісність, доступність), принципів least privilege (мінімальних привілеїв) та defense in depth (ешелонованої оборони).
  • Розуміння типів атак та векторів їхнього розвитку (phishing, malware, brute force, privilege escalation, lateral movement) , а також базових процесів risk management.

 

Буде плюсом :

  • Наявність профільних сертифікацій: SC-200, AZ-500, SC-300.
  • Досвід роботи з SOAR та автоматизацією процесів безпеки (Logic Apps, playbooks).
  • Досвід роботи з Python для написання скриптів.
  • Розуміння архітектури та досвід захисту гібридних середовищ (on-prem AD + Entra ID).

 

Пропонуємо:

  • Офіційне працевлаштування з 1-го робочого дня
  • Офіційну заробітну плату (80 тис.грн)
  • Бронювання з 1-го робочого дня
  • Формат і графік роботи: офіс в районі м. Лук’янівська, 9.00 - 18.00 пн-пт

Required languages

Microsoft Sentinel, Microsoft Defender XDR, MS Intune, Azure IAM, Azure Cloud, Entra ID
Published 17 July
8 views
·
0 applications
To apply for this and other jobs on Djinni login or signup.
Loading...