Інженер з інформаційної безпеки
$$$
🪖 DefTech
Ми — виробнича компанія, яка спеціалізується на розробці та виготовленні продукції для оборонного сектору. Наша місія - забезпечення якості та надійності продукції, яка сприяє захисту та безпеці країни.
Зараз ми шукаємо кваліфікованого та вмотивованого Інженера з інформаційної безпеки, який підсилить нашу команду та забезпечить надійний захист інфраструктури.
Основні задачі:
- Моніторинг і розбір інцидентів у Microsoft Sentinel та Defender XDR, постійний тюнінг правил детекції та зниження рівня false positive.
- Налаштування та керування Defender for Cloud, контроль мережевої безпеки (NSG, Firewall, WAF), управління Key Vault та впровадження RBAC.
- Адміністрування в Entra ID, налаштування Conditional Access, MFA, PIM та проведення регулярного аудиту доступів.
- Виявлення, пріоритезація та контроль процесу усунення вразливостей в інфраструктурі.
- Підтримка контролів відповідності міжнародним стандартам і фреймворкам (ISO 27001 / NIST / CIS), підготовка звітності для внутрішніх та зовнішніх аудитів.
Необхідні навички та досвід:
- Практичний досвід адміністрування та налаштування інструментів Microsoft Sentinel, Defender XDR та MS Intune.
- Глибокі знання Azure з фокусом на безпеку (мережа, IAM, Defender for Cloud) , а також досвід роботи з Entra ID (Conditional Access, PIM, MFA).
- Впевнене володіння мовою запитів KQL для аналізу логів та створення детекцій.
- Розуміння життєвого циклу інцидентів, матриці MITRE ATT&CK та практичний досвід реагування на інциденти безпеки.
- Базове володіння PowerShell для автоматизації рутинних завдань.
- Розуміння стеку TCP/IP, DNS, DHCP, HTTP/HTTPS, TLS, функціонування VPN, proxy, firewall та моделей OSI.
- Адміністрування Windows / Active Directory, а також базові знання Linux.
- Чітке розуміння тріади CIA (конфіденційність, цілісність, доступність), принципів least privilege (мінімальних привілеїв) та defense in depth (ешелонованої оборони).
- Розуміння типів атак та векторів їхнього розвитку (phishing, malware, brute force, privilege escalation, lateral movement) , а також базових процесів risk management.
Буде плюсом :
- Наявність профільних сертифікацій: SC-200, AZ-500, SC-300.
- Досвід роботи з SOAR та автоматизацією процесів безпеки (Logic Apps, playbooks).
- Досвід роботи з Python для написання скриптів.
- Розуміння архітектури та досвід захисту гібридних середовищ (on-prem AD + Entra ID).
Пропонуємо:
- Офіційне працевлаштування з 1-го робочого дня
- Офіційну заробітну плату (80 тис.грн)
- Бронювання з 1-го робочого дня
- Формат і графік роботи: офіс в районі м. Лук’янівська, 9.00 - 18.00 пн-пт
Required languages
Microsoft Sentinel, Microsoft Defender XDR, MS Intune, Azure IAM, Azure Cloud, Entra ID
Published 17 July
8 views
·
0 applications
📊
Average salary range of similar jobs in
analytics →
Loading...