Спеціаліст з кібербезпеки в Медичні закупівлі України, ДП

ДП «Медичні закупівлі України» шукаєCybersecurity Specialist.Покращувати медичну систему в Україні - можливо це про тебе?Основна мета посади– забезпечити роботоздатність системи управління інформаційною безпекою (СУІБ).Очікувані результати роботи та критерії оцінки виконаної роботи:??Проведений аналіз всіх подій рівнів Critical, High, Medium.??Розгорнуті агенти EDR, Antivirus на робочі станції та сервери, що підключаються до інформаційно-телекомунікаційної системи Підприємства.??Зареєстровані всі інциденти ІБ та кіберінциденти.??Проведено оцінку величини інформаційного ризику для кожного зареєстрованого інциденту.??Забезпечити розслідування зареєстрованих інцидентів згідно існуючого процесу розслідування та плану реагування.??Забезпечити підготовку звіту з розслідування інциденту з подальшим винесенням результатів розслідування на Комітет СУІБ.??Оновлено документацію, що перебуває на балансі відділу Підтримки ІТ-інфраструктури.??Оновлено навчальні матеріали з ІБ для проведення внутрішніх тренінгів для структурних підрозділів Підприємства (1 раз на рік).Що потрібно буде робити:Проводити аналіз подій інформаційної безпеки з метою виявлення кіберінцидентів та інцидентів інформаційної безпеки на базі SIEM Wazuh.Брати участь в написанні плейбуків для аналізу задетектованих інцидентів на базіSIEM Wazuh.Здійснювати адміністрування Windows Defender, Endpoint Detection and Response,Network Firewall, SIEM Wazuh, які використовуються з метою захисту інформації, що циркулює інформаційно-телекомунікаційною системою Підприємства.Брати участь в процесі розслідування інцидентів кібербезпеки та інформаційноїбезпеки.Брати участь в доопрацюванні планів реагування та ВСР планів процесу СУІБ.Брати участь в процесі розробки та підтримки актуальності документації відділуПідтримки ІТ-інфраструктури (відділ забезпечує роботоздатність процесу СУІБ).Брати участь в оновленні навчальних матеріалів з інформаційної безпеки для підвищення рівня обізнаності співробітників з інформаційної безпеки.Брати участь в проведенні навчання з інформаційної безпеки для співробітниківПідприємства.Брати участь в ознайомленні співробітників Підприємства з політиками тапроцедурами СУІБ.Чому ти? Ти впораєшся з цією роботою, якщо:Розумієш принципи роботи ОС Windows та Linux на рівні адміністратора.??Маєш навички з конфігурації мережевого обладнання (маршрутизатори L2/L3, міжмережеві екрани тощо).Маєш навички з аналізу подій інформаційної безпеки та кібербезпеки.??Маєш навички з розгортання або адміністрування сканерів вразливості, рішенькатегорії EDR/DR, Antivirus.Знаєш матрицю MITRE.??Маєш навички з розслідування інцидентів інформаційної безпеки або кібербезпеки.??Розумієш принципи СУІБ.Musthave для майбутнього колеги (кваліфікаційні вимоги):Досвід. ??Досвід від 1 року на аналогічній посаді.Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).Технології. Знаєте, як користуватись поштою, календарем, Google-диском, таск-менеджерами (працюємо в Space), MS Office(Word, Excel, PowerPoint), системою електронного документообігу (працюємо в ДокПроф). Освіта. Освіта вища, профільна: комп?ютерні системи, безпека інформаційно-телекомунікаційних систем тощо. Сертифікація CompTIAчи Cisco CCNA буде перевагою Чому ми? В свою чергу ми пропонуємо:Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості, з якою можна познайомитись ще на етапі конкурсу.Навчання та розвиток. Можливості для кар'єрного та професійного зростання.Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7, а також сховище. Офіс в центрі.Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми.Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.Будьте готові виконати тестове завдання. Тільки так ти краще відчуєш, що доведеться робити на цій посаді, а ми зрозуміємо, на що ти здатний.