fbpx

Вакансія

Фахівець з кібербезпеки

На жаль, вакансія вже закрита!

але ви можете переглянути схожі

Огляд

Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктур та надання консультативних послуг щодо роботи в системах та програмних комплексах, які використовуються в Міноборони України. Команда шукає досвідченого фахівця з кібербезпеки (SIEM, EDR, DLP, AV), який візьме на себе відповідальність за захист кінцевих точок та мережевої інфраструктури. Основний фокус — адміністрування комплексних систем захисту, моніторинг інцидентів та проактивне виявлення загроз за допомогою сучасного стека технологій (EDR/SIEM/DLP).

Обов'язки

  • Endpoint Protection (AV/EDR): адміністрування систем захисту кінцевих точок, налаштування політик запобігання (EPP) та глибокий аналіз інцидентів через EDR-телеметрію (аналіз процесів, мережевих з'єднань, змін у реєстрі)
  • Data Loss Prevention (DLP): створення та тюнінг правил контролю конфіденційних даних, розслідування випадків порушення політик передачі інформації
  • Security Monitoring (SIEM): робота з подіями безпеки, розробка та впровадження нових правил кореляції для виявлення аномалій
  • Incident Response: повний цикл обробки інцидентів — від детектування до локалізації та відновлення

Вимоги

  • досвід роботи від 2 років у напрямі Cybersecurity / Information Security
  • впевнені знання Windows/Linux Server та Active Directory (управління групами, політиками, довірчими відносинами)
  • розуміння стеків TCP/IP, принципів роботи Firewall та VPN
  • знання стандартів шифрування (наприклад, AES-256) та керування сертифікатами (PKI)
  • практичний досвід роботи хоча б з однією системою з кожного напряму AV/EDR: Trellix (McAfee), SentinelOne, CrowdStrike або Defender for Endpoint; SIEM: ELK або QRadar; DLP: Trellix DLP, Forcepoint або Symantec
  • знання фреймворку MITRE ATT&CK: вміння класифікувати дії зловмисників та налаштовувати детектування на основі конкретних технік і тактик буде перевагою
  • досвід з екосистемою Trellix: зокрема глибокі знання консолі Trellix ePO (управління політиками, клієнтськими завданнями та розгортанням агентів) буде перевагою
  • Threat Hunting, досвід проактивного пошуку індикаторів компрометації (IoC) та поведінкових маркерів (IoB) у великих обсягах даних буде перевагою
  • навички написання скриптів на PowerShell або Python для автоматизації рутинних завдань безпеки будуть перевагою
  • досвід роботи з вітчизняними засобами КЗІ буде перевагою

Умови

  • служба для офіцерів запасу за контрактом
  • можливість переведення чинних військовослужбовців за згодою безпосереднього командира
  • можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
  • всі види військового забезпечення
  • офіс в центрі міста Київ
  • службове житло не надається