Вакансія
Фахівець з кібербезпеки
Огляд
Вакансія передбачає службу у сфері обслуговування ІТ-інфраструктур та надання консультативних послуг щодо роботи в системах та програмних комплексах, які використовуються в Міноборони України. Команда шукає досвідченого фахівця з кібербезпеки (SIEM, EDR, DLP, AV), який візьме на себе відповідальність за захист кінцевих точок та мережевої інфраструктури. Основний фокус — адміністрування комплексних систем захисту, моніторинг інцидентів та проактивне виявлення загроз за допомогою сучасного стека технологій (EDR/SIEM/DLP).
Обов'язки
- Endpoint Protection (AV/EDR): адміністрування систем захисту кінцевих точок, налаштування політик запобігання (EPP) та глибокий аналіз інцидентів через EDR-телеметрію (аналіз процесів, мережевих з'єднань, змін у реєстрі)
- Data Loss Prevention (DLP): створення та тюнінг правил контролю конфіденційних даних, розслідування випадків порушення політик передачі інформації
- Security Monitoring (SIEM): робота з подіями безпеки, розробка та впровадження нових правил кореляції для виявлення аномалій
- Incident Response: повний цикл обробки інцидентів — від детектування до локалізації та відновлення
Вимоги
- досвід роботи від 2 років у напрямі Cybersecurity / Information Security
- впевнені знання Windows/Linux Server та Active Directory (управління групами, політиками, довірчими відносинами)
- розуміння стеків TCP/IP, принципів роботи Firewall та VPN
- знання стандартів шифрування (наприклад, AES-256) та керування сертифікатами (PKI)
- практичний досвід роботи хоча б з однією системою з кожного напряму AV/EDR: Trellix (McAfee), SentinelOne, CrowdStrike або Defender for Endpoint; SIEM: ELK або QRadar; DLP: Trellix DLP, Forcepoint або Symantec
- знання фреймворку MITRE ATT&CK: вміння класифікувати дії зловмисників та налаштовувати детектування на основі конкретних технік і тактик буде перевагою
- досвід з екосистемою Trellix: зокрема глибокі знання консолі Trellix ePO (управління політиками, клієнтськими завданнями та розгортанням агентів) буде перевагою
- Threat Hunting, досвід проактивного пошуку індикаторів компрометації (IoC) та поведінкових маркерів (IoB) у великих обсягах даних буде перевагою
- навички написання скриптів на PowerShell або Python для автоматизації рутинних завдань безпеки будуть перевагою
- досвід роботи з вітчизняними засобами КЗІ буде перевагою
Умови
- служба для офіцерів запасу за контрактом
- можливість переведення чинних військовослужбовців за згодою безпосереднього командира
- можливість служби для кандидатів, які за висновком ВЛК придатні до служби у військових частинах забезпечення, ТЦК та СП, ВВНЗ, навчальних центрах тощо
- всі види військового забезпечення
- офіс в центрі міста Київ
- службове житло не надається