Jobs Kyiv

Responsibilities: 

• Develop, implement, and maintain documentation for Information Security Management Systems (ISMS) and Business Continuity Management Systems (BCMS). 
• Conduct and support Business Impact Analysis (BIA) for the organization's key processes. 
• Perform risk assessments for processes, assets, and projects. 
• Develop, maintain, and periodically test Business Continuity Plans (BCP) and Disaster Recovery Plans (DRP). 
• Participate in the implementation of compliance requirements aligned with ISO 27001, ISO 22301, and other relevant standards. 
• Prepare documentation for internal and external audits and actively participate in audit activities. 
• Deliver employee training sessions related to Information Security and Business Continuity policies. 

Requirements: 

• 4+ years of experience in information security or business continuity domains. 
• Practical experience in developing, implementing, and maintaining ISMS and BCMS policies, procedures, and standards. 
• Strong knowledge of ISO 27001, ISO 22301, and other related frameworks. 
• Valid certifications such as ISO 27001 Lead Implementer/Auditor and ISO 22301 Implementer/Auditor. 
• Hands-on experience with audit participation and certification projects. 

MODUS X — українська ІТ-компанія, команда 650+ досвідчених спеціалістів — розширюємо горизонти можливостей бізнесу, розкриваючи потенціал людей, ідей та технологій. Ми розпочали та продовжуємо супровід цифрової трансформації ДТЕК та вже протягом останніх 18 років проєктуємо, розробляємо та впроваджуємо бізнесові застосунки, комплексні ІТ й кібербезпекові рішення, та data-driven продукти. Нині виділились в окрему компанію, щоби ділитися своїм досвідом та експертизою, залишаючись ІТ-опорою для тих, хто несе світло та сприяє відновленню країни.

Наразі шукаємо SOC Analyst (L1-L2), який буде відгравати важливу роль у щоденній роботі операційного центру безпеки (SOC) та виконувати моніторинг, розслідування та реагування на інциденти інформаційної безпеки.

Навички:

• Досвід роботи в команді з моніторингу, ідентифікації та реагування на інциденти інформаційної безпеки;
• Практичний досвід впровадження та адміністрування технічних засобів моніторингу подій та реагування на інциденти ІБ — це буде великою перевагою;
• Глибоке розуміння призначення та області застосування, а також типових сценаріїв використання таких систем, як: SIEM, IDS/IPS, засоби забезпечення кібербезпеки кінцевих точок (AV, EDR), міжмережеві екрани (Firewall), шлюзи безпеки (WEB Gateway, Email Gateway);
• Знання основних типів кібератак, методів їх реалізації та засобів для виявлення, локалізації і протидії їм;
• Розуміння принципів роботи основних технологій та служб Active Directory, а також засобів управління груповими політиками;
• Глибоке знання принципів функціонування таких протоколів і технологій ІБ: IPSec, VPN, TLS, SSL, HTTPS, SSH, TACACS, Kerberos, Radius, Hash, PKI;
• Знання вимог національного законодавства та міжнародних стандартів інформаційної безпеки, таких як CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 та інших — це буде перевагою.

Буде плюсом:

• Досвід роботи з хмарною інфраструктурою (Azure Sentinel, AWS GuardDuty);
• Розуміння методів приховування трафіку (DNS/ICMP Tunneling);
• Знання принципів роботи WAF та аналізу журналів активності.

Обов’язки:

• Моніторинг та первинний аналіз подій інформаційної безпеки в інформаційних системах;
• Реагування на інциденти ІБ та їх оперативне усунення;
• Забезпечення належної якості збору подій ІБ та налаштування джерел подій для моніторингу безпеки;
• Проведення перевірок та розслідувань в рамках інцидентів ІБ, аналіз їх причин та наслідків;
• Розробка та оновлення документації щодо класифікації та категоризації подій і інцидентів інформаційної безпеки;
• Участь у розробці та впровадженні заходів для посилення контролів безпеки та їх ефективності;
• Надання рекомендацій щодо покращення процесів моніторингу та реагування на інциденти ІБ;
• Підготовка звітності щодо результативності заходів з виявлення, локалізації та нейтралізації наслідків інцидентів.

Ми пропонуємо:

• Офіційне працевлаштування.
• Kонкурентний рівень заробітної плати та соціальні гарантії.
• Корпоративна програма медичного страхування та програма психологічної підтримки співробітників.
• Роботу в інноваційному парку Unit City.
• Можливості навчання та професійний розвиток (онлайн курси, аудиторні тренінги, майстер-класи, професійні спільноти).

Ми цінуємо ваш інтерес до MODUS X та готовність приймати виклики. Тут кожен може розкрити свої таланти й зробити внесок у спільний успіх. Ми інвестуємо в розвиток, допомагаємо отримувати нові знання та досягати професійних цілей.

Наша команда уважно розглядає всі заявки, і якщо ваша кандидатура відповідає вимогам вакансії, рекрутер обов’язково зв’яжеться з вами впродовж 2 тижнів.

Більше інформації про компанію та наш досвід на офіційній cторінці MODUS X в LinkedIn.   

Направляючи резюме на цю вакансію, Ви надаєте згоду ТОВ «МОДУС ІКС» на обробку наданих Вами персональних даних згідно Закону України «Про захист персональних даних». Згода надається в тому числі для їх обробки в зовнішніх системах, з метою супроводження процесу найму.

ІНФОТЕХ — державна ІТ-компанія, що входить до сфери управління МВС України. Протягом більше ніж 6 років ми розробляємо та реалізуємо програмні продукти під торговою маркою МІА. Окрім цього, ІНФОТЕХ є офіційним постачальником ІТ-рішень для державних установ. Наші проєкти охоплюють широкий спектр сфер, включаючи криптографічний захист, цифрову трансформацію, а також ІТ-рішення для медицини, освіти, фінансів, державного управління та телекомунікацій.

Вашими завданнями будуть:

• Створення комплексних систем захисту інформації інформаційних, електронних комунікаційних та інформаційно-комунікаційних систем: проведення обстеження середовищ експлуатації, розробка передпроєктної документації КСЗІ, розробка технічного завдання на створення КСЗІ, розробка проєктної, експлуатаційної, супровідної документації КСЗІ, проведення попередніх випробувань та дослідної експлуатації КСЗІ;

• Проведення державної експертизи в сфері технічного захисту інформації

   

Що для цього потрібно:

• Вища освіта в галузі інформаційної безпеки
• Досвід роботи за фахом від 2 років
• Знання або досвід роботи у сфері технічного захисту інформації
• Знання національного законодавства в сфері захисту інформації та кібербезпеки, нормативних документів системи технічного захисту інформації, міжнародних стандартів (ISO серії 27000, NIST SP 800-53 тощо)
• Обов’язковий досвід роботи зі створення КСЗІ в АС класу «1» – «3»
• Вміння працювати в умовах багатозадачності, оперативність у роботі, уважність та цілеспрямованість

Буде перевагою:

• Знання або досвід із побудови систем управління інформаційною безпекою

   

Ми пропонуємо:

• Офіційне працевлаштування та гарантії згідно з трудовим законодавством України
• Своєчасна оплата праці
• 24 календарних днів оплачуваної відпустки та лікарняний
• Графік роботи з 9:00 — 18:00 (офіс/гібрид)
• Зручне розташування офісу поруч зі станцією метро
• Ми зі світлом та інтернетом під час блекаутів
• Унікальний досвід в диджиталізації державних органів влади
• Відмінна команда та доброзичлива атмосфера

Привіт!

Наразі ми в пошуку Tier 1 SOC Analyst для забезпечення ефективного надання послуги з моніторингу відповідно до затверджених регламентів та SLA нашого SOC.

Твоїми завданнями будуть:

• Моніторинг та першочергове реагування щодо подій інформаційної безпеки;
• Збір статистики та інформації/даних відносно спрацювань/подій;
• Участь у розслідуванні інцидентів інформаційної безпеки;
• Робота з SIEM та SOAR системами;
• Налаштування систем інформаційної безпеки (за необхідності);
• Розробка кореляційних правил та правил/автоматизацій реагування на події;
• Security Operation Centre (SOC) працює 24×7, відповідно є наявність нічних змін.

Що ми очікуємо від тебе:

• Базові знання про рішення інформаційної безпеки (VM, SIEM, SOAR, Firewall, AV та інше);
• Базові знання про процес та принципи логування інформаційних систем;
• Базові знання про принципи роботи мережі (OSI model, LAN, WAN, IPS\IDS, VPN та інше);
• Навички роботи та адміністрування операційних систем на базі Linux та Windows;
• Базові знання про принципи роботи та типи баз даних. Знання SQL буде додатковим плюсом;
• Базові знання про принципи роботи LDAP, DNS, SMTP, NAT, PKI;
• Базові знання MITRE ATT&CK framework (Enterprise) та сфери його застосування;
• Знання принципів роботи шифрування даних (SSL, TLS та інше);
• Навички роботи з інструментами документування — Microsoft Word, Excel, PowerPoint;
• Досвід роботи з SIEM або SOAR буде великим плюсом;
• Вміння швидко вчитися та адаптуватися;
• Аналітичні навички;
• Відповідальність і уважність до деталей.

Що ми пропонуємо:

• Комфортні офіси на київському Подолі з надійними укриттями та наявністю безперебійного інтернету, водопостачання та електроживлення в офісі. Ти можеш не турбуватися про рутину: тут на тебе чекають сніданки, обіди, безліч снеків та фруктів, лаунжзони, масаж та інші переваги офісного життя;
• Онлайн-послуги корпоративного лікаря, а після випробного терміну — медичне страхування в Україні;
• 20 робочих днів оплачуваної відпустки на рік, необмежена кількість лікарняних;
• Усю необхідну для роботи техніку;
• Компенсацію найкращих на ринку курсів, корпоративні онлайн-мітапи та лекції, велику бібліотеку, бізнес- та менеджмент школи для співробітників;
• Безплатні тренування з бігу, волейболу, баскетболу, боксу, стретчингу та йоги. Корпоративні знижки на абонементи в спортзали.

Підтримуємо Україну.🇺🇦

Genesis засуджує війну росії проти України й допомагає державі на економічному, інформаційному та кіберфронтах. На початку повномасштабної війни ми заснували корпоративний благодійний фонд Genesis for Ukraine. Команда фонду закуповує необхідне спорядження, техніку й медикаменти для співробітників та їхніх родичів, що захищають країну на передовій. Крім того, ми постійно донатимо на ЗСУ, а декілька застосунків, створених в екосистемі Genesis, зробили безплатними для українців. Детальніше про наш супротив — тут і тут.

Приєднуйся до нашої команди!