Специалист по кибербезопасности в Медичні закупівлі України, ДП

ГП «Медицинские закупки Украины» ищет Cybersecurity Specialist. Улучшать медицинскую систему в Украине – возможно это о тебе? Основная цель должности – обеспечить работоспособность системы управления информационной безопасностью (СУИБ). Ожидаемые результаты работы и критерии оценки выполненной работы: Проведен анализ всех событий уровней Critical, High, Medium. Развернутые агенты EDR, Antivirus на рабочие станции и серверы, подключаемые к информационно-телекоммуникационной системе Предприятия. Зарегистрированы все инциденты ИБ и киберинциденты. Проведена оценка величины информационного риска для каждого зарегистрированного инцидента. ?Обеспечить расследование зарегистрированных инцидентов согласно существующему процессу расследования и плана реагирования.??Обеспечить подготовку отчета по расследованию инцидента с последующим вынесением результатов расследования на Комитет СУИБ.??Обновлена ​​документация, которая находится на балансе отдела Поддержки ИТ-инфраструктуры. с ИБ для проведения внутренних тренингов для структурных подразделений Предприятия (1 раз в год). Что нужно будет делать: Проводить анализ событий информационной безопасности с целью выявления киберинцидентов и инцидентов информационной безопасности на базе SIEM Wazuh. базе SIEM Wazuh. Осуществлять администрирование Windows Defender, Endpoint Detection and Response, Network Firewall, SIEM Wazuh, которые используются в целях защиты информации, циркулирующей информационно-телекоммуникационной системой Предприятия. Участвовать в процессе расследования инцидентов кибербезопасности и информационной безопасности. и ВСР планов процесса СУИБ. Участвовать в процессе разработки и поддержки актуальности документации отдела Поддержки ИТ-инфраструктуры (отдел обеспечивает работоспособность процесса СУИБ). Участвовать в обновлении учебных материалов по информационной безопасности для повышения уровня осведомленности сотрудников по информационной безопасности. Участвовать в проведении обучения по информационной безопасности для сотрудников Предприятия. Участвовать в ознакомлении сотрудников Предприятия с политиками и процедурами СУИБ. Почему ты? Ты справишься с этой работой, если: Понимаешь принципы работы операционной системы Windows и Linux на уровне администратора. Имеешь навыки по развертыванию или администрированию сканеров уязвимости, решений категории EDR/DR, Antivirus. Знаешь матрицу MITRE. Имеешь навыки по расследованию инцидентов информационной безопасности или кибербезопасности. ??Опыт от 1 года на аналогичной должности.Язык. Свободное владение украинским и английским языками (Intermediate, В1).Технологии. Знаете, как пользоваться почтой, календарем, Google-диском, таск-менеджерами (работаем в Space), MS Office (Word, Excel, PowerPoint), системой электронного документооборота (работаем в ДокПрофе). Образование. Образование высшее, профильное: компьютерные системы, безопасность информационно-телекоммуникационных систем и т.д. Сертификация CompTIAили Cisco CCNA будет преимуществом Почему мы? В свою очередь мы предлагаем: Драйвовую атмосферу и вдохновение от проделанной работы и впечатляющих результатов. Прогрессивную и профессиональную команду, бросающую вызов старой советской системе и массовости, с которой можно познакомиться еще на этапе конкурса. Обучение и развитие. Возможности для карьерного и профессионального роста.Ресурсы: корпоративная связь, обеспечение техникой, IT инструменты для работы, есть свет, интернет 24/7, а также хранилище. Офис в центре. Мы действительно ждем от тебя вдохновляющие мотивационные письма, ведь стремимся понять: почему именно ты и почему именно мы. содержатся в этих документах. Будьте готовы выполнить тестовое задание. Только так ты лучше почувствуешь, что придется делать в этой должности, а мы поймем, на что ты способен.