fbpx
ЯК ЦЕ ПРАЦЮЄ

Вакансія

Фахівець з кібербезпеки

про підрозділ

Огляд

Вакансія передбачає службу в одному зі структурних підрозділів Міністерства Оборони України. Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання - організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Обов'язки

  • захист інфраструктури: забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux
  • адміністрування засобів захисту: налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator)
  • управління доступом (Access Management): контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів
  • мережевий аналіз: контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту
  • виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях та в мережі
  • робота з криптографією: управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI)
  • управління EDR та Антивірусним ПЗ: розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response

Вимоги

  • чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO), досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо)
  • впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо)
  • глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо)
  • досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами)
  • чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання, вміння аналізувати трафік (Wireshark, tcpdump)
  • вміння читати та аналізувати системні логи (Syslog, Windows Event Logs)
  • буде вагомою перевагою досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо)
  • розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів
  • знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль)
  • розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK)

Умови

  • служба за контрактом для офіцерів запасу
  • всі види військового забезпечення
  • офіс в центрі Києва (5/2, 9-18)
  • можливість переведення чинних військовослужбовців за згодою безпосереднього командира
  • можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
Для відгуку на вакансію заповнюйте форму, натиснувши на кнопку нижче
Податися на вакансію