Фахівець з кібербезпеки (Security Engineer) в Агенція оборонних закупівель DOT

Агенція оборонних закупівель DOT — державне підприємство, що займається закупівлею техніки, боєприпасів, БПЛА, харчування, одягу, паливно-мастильних матеріалів для ЗСУ та Сил Оборони.

Наша місія: забезпечуємо Сили Оборони та розвиваємо національний ВПК задля стійкості та обороноздатності України.

Наша візія: драйвер розвитку системи забезпечення Сил оборони України за стандартами НАТО.

Зараз ми в пошуку фахівця з кібербезпеки (Security Engineer), який/яка відповідатиме за побудову та підтримку систем кіберзахисту, впровадження безпекових рішень і взаємодію з командою для забезпечення надійності та захищеності цифрових продуктів для війська.

Обов'язки на посаді:

1. Управління Cloud Security (Azure):

• налаштування та підтримка Microsoft Defender, Sentinel, Intune, Entra, Purview, Azure Firewall

2. Налаштування та адміністрування рішень безпеки:

• SIEM (Microsoft Sentinel)
• EDR/XDR (Microsoft Defender, Palo Alto)
• WAF, IDS/IPS (Palo Alto)
• CASB, DLP (Microsoft Purview, Intune)

3. Побудова процесів реагування на інциденти:

• розробка та підтримка IR playbooks
• інтеграція автоматизації (SOAR)

4. Впровадження процесу управління вразливостями:

• робота з Tenable (сканування, аналіз, контроль виконання виправлень)
• узгодження SLA та контроль виконання виправлень

5. Комунікація між відділами:

• взаємодія з ІТ, DevOps, AppSec для впровадження контролів безпеки
• участь у комітетах безпеки та обговорення ризиків

Вимоги до кандидатів:

1. Глибоке розуміння моделі OSI, протоколів TCP/IP (DNS, HTTPS, SSH/Telnet, LDAP/DC/AD)
2. Досвід адміністрування Windows/Linux
3. Базове розуміння SQL, IIS, Nginx
4. Досвід впровадження та роботи з SIEM, EDR/XDR, WAF, IDS/IPS, CASB, DLP
5. Знання процесів реагування на інциденти та менеджменту вразливостей
6. Розуміння принципів threat hunting та DFIR (Digital Forensics & Incident Response)

Буде перевагою:

1. Досвід роботи з іншими SIEM (Splunk/ELK/ArcSight) та здатність швидко адаптуватися до нового інструментарію.
2. Практичне застосування MITRE ATT&CK (побудова детекцій, оцінка покриття).
3. Участь у реагуванні на інциденти: співавторство/підтримка IR?playbooks, взаємодія із SecOps/SOC.
4. Базові навички форензики та збору цифрових артефактів.
5. Вміння працювати із інструментами автоматизації та IaC (досвід із SOAR як плюс).
6. Навички скриптингу: Bash, Python, PowerShell
7. Розуміння принципів оцінки ризиків для пріоритезації виконання виправлень у зв’язці з Governance/AppSec.

Інструменти та технології:

1. Microsoft Azure екосистема: Defender, Sentinel, Intune Admin Center, Entra Admin Center, Purview, Azure Firewall
2. Tenable (сканування вразливостей)
3. Palo Alto (NGFW, WAF, IDS/IPS)
4. Інші SIEM, EDR/XDR, CASB, DLP, NGAV

Ми пропонуємо:

• Команду, де кожен важливий: ми команда однодумців, де панує взаємоповага та підтримка.

• Прозорість та системність: чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.

• Професійне зростання та навчання: ми сприяємо постійному розвитку наших працівників.

• Комфортний старт: на вас чекає структурований процес адаптації та підтримка ментора, який допоможе швидко увійти в курс справ.

• Конкурентні умови: офіційне працевлаштування, соціальні гарантії, конкурентна заробітна плата та можливість працювати над наймасштабнішими проєктами країни.

• Комфорт та умови роботи: сучасний затишний офіс у доступності до метро, обладнаний укриттям та безперебійним інтернетом.

Дізнайтесь більше про нашу діяльність та корпоративну культуру:

• Сайт

• Instagram

• Linkedin

• Facebook

Долучившись до нашої команди, ви отримаєте шанс власноруч творити фундаментальну реформу забезпечення Сил Оборони України і зробити свій внесок для перемоги України.

Готові перетворити свою експертизу на реальний внесок в перемогу? Надсилайте резюме вже зараз!

*Звертаємо увагу: надіславши своє резюме, ви надаєте автоматичну згоду на обробку ваших персональних даних згідно закону.

**Оскільки ми отримуємо велику кількість відгуків, зворотний зв’язок буде надано лише тим кандидатам, чий досвід та кваліфікація найбільше відповідають вимогам вакансії.