Specjalista ds. cyberbezpieczeństwa w 17 brigada Nacionalnoyi gvardiyi Ukrayini (v/ch 3052 m. Poltava)

Główne obowiązki:

• Audyt i testowanie bezpieczeństwa: przeprowadzanie regularnych kontroli bezpieczeństwa naszego rozwoju oprogramowania (bezpieczeństwo aplikacji) na wszystkich etapach cyklu życia;
• ochrona infrastruktury: monitorowanie, konfigurowanie i utrzymywanie bezpieczeństwa serwerów, sprzętu sieciowego i usług w chmurze;
• zarządzanie dostępem i VPN: konfigurowanie, utrzymywanie i monitorowanie konfiguracji usług VPN w celu zapewnienia bezpiecznego dostępu zdalnego; Endpoint Security: wdrażanie i utrzymywanie polityk bezpieczeństwa na urządzeniach służbowych i osobistych zespołu, w tym ochrona antywirusowa, kontrola dostępu i szyfrowanie; zarządzanie podatnościami: regularne poszukiwanie, ocena i koordynacja eliminacji zidentyfikowanych podatności w infrastrukturze i rozwoju; reagowanie na incydenty: opracowywanie planów reagowania na incydenty cyberbezpieczeństwa, ich badanie i minimalizacja skutków;
• dokumentacja: pisanie i utrzymywanie na bieżąco instrukcji, polityk i rozwiązań architektonicznych w zakresie bezpieczeństwa informacji.

Umiejętności zawodowe:

• głęboka wiedza na temat bezpieczeństwa sieci: pewna praca z infrastrukturą sieciową (Azure Virtual Network, NSG, Firewall, VPN, VLAN, kontrola ruchu);
• doświadczenie w konfiguracji serwerów: praktyczne doświadczenie z Linux/Windows Server, konfiguracją usług i ich zabezpieczeniem;
• Identity & Access Management (IAM): doświadczenie w administrowaniu i konfiguracji Microsoft Entra ID (Azure AD), w tym w zarządzaniu rolami, użytkownikami, grupami oraz wdrażaniu uwierzytelniania wieloskładnikowego (MFA), konfiguracji polityk bezpieczeństwa;
• Doświadczenie VPN: konfiguracja i utrzymanie różnych rozwiązań VPN (np. WireGuard, OpenVPN);
• znajomość standardów bezpieczeństwa: zrozumienie i stosowanie międzynarodowych standardów bezpieczeństwa informacji (np. ISO/IEC 27001) lub standardów rządowych w zakresie ochrony informacji będzie dodatkowym atutem;
• umiejętność pracy z narzędziami: doświadczenie z narzędziami monitorującymi, systemami SIEM, narzędziami do skanowania podatności i tajemnicami zarządzania;
• skryptowanie i automatyzacja: umiejętność wykorzystania PowerShell, Bash, Python lub innych języków do automatyzacji rutynowych zadań związanych z bezpieczeństwem.

Odpowiadasz nam, jeśli:

• Jesteś gotowy wziąć pełną odpowiedzialność za bezpieczeństwo nasze zasoby techniczne, nie oczekując jasnych instrukcji krok po kroku
• Lubisz myślenie systemowe i rozumiesz, jak poszczególne konfiguracje wpływają na ogólny poziom bezpieczeństwa organizacji
• Ciągle uczysz się i doskonalisz swoje umiejętności w zakresie cyberbezpieczeństwa
• Komfortujesz się pracując w wysokowydajnym zespole, który ma duży wpływ na wynik
• Posiadasz następujące umiejętności osobiste, takie jak organizacja, odpowiedzialność i dyscyplina

Warunki:

• usługa mobilizacyjna przed decyzją o demobilizacji lub w ramach kontraktu;
• gwarantujemy 60 dni szkolenia kandydatom bez oficjalnego doświadczenia wojskowego;
• bezpłatnieatna pomoc medyczna dla żołnierzy wojskowych zakładów medycznych;
• pełny pakiet świadczeń socjalnych;
• ochrona socjalna;
• wsparcie pieniężne: stawka 25 100 + dopłaty od 30 000 do 50 000 hrywien za wykonanie zadań w strefie działań bojowych w zależności od czasu trwania i obszaru wykonywania zadania;
• możliwość natychmiastowego przeniesienia żołnierzy czynnych za zgodą dowódca.