Арсенал Страхування

Ми шукаємо Linux Administrator / Network Administrator рівня Middle / Strong Middle, який буде відповідати за підтримку Linux-серверів, мережевої інфраструктури, мережевих сервісів, комутації, маршрутизації, VPN, Wi-Fi, доступності ІТ-сервісів та взаємодію з командами ІТ і кібербезпеки.

Роль передбачає адміністрування Linux-середовища, мережевого обладнання, базових інфраструктурних сервісів, участь у troubleshooting, змінах, оновленнях, hardening та підтримці стабільної роботи корпоративної інфраструктури.

Основні обов’язки:

• Адміністрування Linux-серверів: встановлення, налаштування, оновлення, моніторинг, troubleshooting, контроль доступності та продуктивності. 
• Підтримка базових Linux-сервісів: SSH, cron, systemd, log management, package management, файлові системи, користувачі, групи, права доступу. 
• Адміністрування мережевої інфраструктури: комутатори, маршрутизація, VLAN, IP addressing, routing, NAT, VPN, Wi-Fi, базові мережеві сервіси. 
• Підтримка мережевої доступності офісів, дата-центру, хмарних середовищ і віддаленого доступу користувачів. 
• Участь у налаштуванні та супроводі firewall / NGFW у межах ІТ-відповідальності: мережеві правила, VPN, маршрути, інтерфейси, взаємодія з командою кібербезпеки щодо security policies. 
• Моніторинг стану Linux-серверів, мережевого обладнання, каналів зв’язку, VPN та критичних інфраструктурних сервісів. 
• Участь у troubleshooting інцидентів, пов’язаних з мережею, доступністю сервісів, продуктивністю, DNS, VPN, routing, firewall rules. 
• Підтримка резервного копіювання конфігурацій мережевого обладнання та критичних Linux-серверів. 
• Взаємодія з командою кібербезпеки щодо hardening, журналювання, доступів, оновлень, вразливостей, сегментації мережі та виконання вимог безпеки. 
• Підготовка та підтримка технічної документації: мережеві схеми, IP-плани, VLAN, firewall/network rules, описи Linux-серверів, процедури відновлення, інструкції. 

Вимоги:

• Досвід від 3 років на позиції Linux administrator, network administrator, infrastructure engineer або суміжній ІТ-ролі. 
• Практичний досвід адміністрування Linux-систем: users/groups, permissions, services, logs, packages, SSH, firewall на рівні ОС. 
• Практичний досвід роботи з мережами: TCP/IP, VLAN, routing, switching, NAT, VPN, DNS, DHCP, Wi-Fi. 
• Досвід адміністрування або підтримки мережевого обладнання: Switches, Routers, Wireless Access Points, Firewall / NGFW. 
• Розуміння принципів мережевої сегментації, контролю доступу між мережами та базових security-практик. 
• Досвід troubleshooting мережевих і серверних інцидентів. 
• Розуміння принципів моніторингу, резервного копіювання конфігурацій, оновлень і hardening. 
• Вміння працювати із заявками, змінами, технічною документацією та взаємодіяти з ІТ, кібербезпекою і підрядниками. 

Буде перевагою:

• Досвід роботи у фінансовому або страховому секторі. 
• Досвід адміністрування Fortinet, Aruba, Cisco, MikroTik, Ubiquiti або аналогічного мережевого обладнання. 
• Досвід роботи з cloud networking: Azure / AWS networking, VPN, routing, security groups, network segmentation. 
• Досвід роботи з системами моніторингу, централізованим збором логів, configuration backup. 
• Досвід проходження аудитів або підготовки технічних evidence. 
• Розуміння ISO 27001, NIST, CIS Controls, CIS Benchmarks або внутрішніх стандартів безпеки. 
• Сертифікації або навчання за напрямами Linux, networking, firewall, cloud infrastructure. 

Ми шукаємо ІТ інженера Microsoft / Database Administrator / System Administrator рівня Middle / Strong Middle, який буде відповідати за підтримку Microsoft-інфраструктури, серверного середовища, баз даних, користувацьких сервісів, резервного копіювання та стабільної роботи корпоративних ІТ-систем.

Роль передбачає адміністрування Microsoft-середовища, серверів, баз даних, облікових записів, групових політик, поштових і файлових сервісів, а також взаємодію з командами ІТ, кібербезпеки, підрядниками та бізнес-користувачами.

Основні обов’язки:

· Адміністрування Microsoft-середовища: Active Directory, Group Policy, DNS, DHCP, файлові сервіси, сервери Windows.

· Адміністрування Microsoft 365 / Entra ID у межах ІТ-відповідальності: облікові записи, групи, поштові скриньки, ліцензії, базові налаштування користувачів і сервісів.

· Підтримка серверної інфраструктури Windows: встановлення, оновлення, моніторинг, troubleshooting, контроль доступності та продуктивності.

· Адміністрування баз даних: підтримка Microsoft SQL Server та, за потреби, інших СУБД, контроль доступності, резервного копіювання, продуктивності та прав доступу.

· Виконання регулярних задач з резервного копіювання та відновлення даних: перевірка backup jobs, тестове відновлення, контроль помилок, взаємодія з відповідальними командами.

· Управління обліковими записами користувачів, групами доступу, сервісними обліковими записами та базовими ІТ-процесами Joiner / Mover / Leaver.

· Підтримка робочих станцій і користувацького середовища у складних випадках, які не можуть бути вирішені першою лінією підтримки.

· Участь у впровадженні, оновленні та міграції ІТ-систем, серверів, баз даних і Microsoft-сервісів.

· Взаємодія з командою кібербезпеки щодо доступів, журналювання, hardening, оновлень, вразливостей, аудитів та виконання вимог безпеки.

· Підготовка та підтримка технічної документації: схеми, описи систем, інструкції, регламенти, облікові записи, доступи, backup/restore procedures.

Вимоги:

· Досвід від 3 років на позиції системного адміністратора, Microsoft engineer, infrastructure engineer або суміжній ІТ-ролі.

· Практичний досвід адміністрування Windows Server, Active Directory, Group Policy, DNS, DHCP.

· Досвід роботи з Microsoft 365 / Entra ID: користувачі, групи, ліцензії, поштові сервіси, базове адміністрування tenant-середовища.

· Практичний досвід адміністрування Microsoft SQL Server або інших корпоративних баз даних.

· Розуміння принципів резервного копіювання, відновлення, моніторингу та забезпечення доступності ІТ-систем.

· Розуміння базових принципів інформаційної безпеки: least privilege, MFA, доступи, журналювання, оновлення, hardening, контроль сервісних облікових записів.

· Досвід роботи з інцидентами, заявками, змінами та технічною документацією.

· Вміння взаємодіяти з користувачами, ІТ-командою, кібербезпекою та зовнішніми підрядниками.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід адміністрування Microsoft Intune, Exchange Online, Defender, SharePoint, OneDrive.

· Досвід роботи з backup-рішеннями, моніторингом, virtualization platform, storage.

· Досвід проходження аудитів або підготовки технічних evidence.

· Розуміння вимог ISO 27001, NIST, CIS Controls або внутрішніх стандартів інформаційної безпеки.

· Сертифікації або навчання за напрямами Microsoft, Windows Server, SQL Server, Azure, Microsoft 365.

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.

Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.

Основні обов’язки:

· Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

· Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

· Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

· Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

· Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

· Разом з ІТ - супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.

· Разом з ІТ - супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

· Разом з ІТ - участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

· Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

· Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

· Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

· Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

· Досвід участі в розслідуванні інцидентів інформаційної безпеки.

· Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

· Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

· Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

· Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

· Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

· Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

· Досвід роботи у фінансовому або страховому секторі.

· Досвід взаємодії з MDR/SOC-провайдерами.

· Досвід участі у PoC / пілотах security-рішень.

· Досвід проходження внутрішніх або зовнішніх аудитів.

· Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.