Спеціаліст з внутрішньої кібербезпеки в Everstar

Ми — агентство Everstar. Наше завдання — допомагати приватним компаніям оборонної сфери знаходити талановитих людей та наближати перемогу України.

Один з наших клієнтів займається виробництвом техніки та радіоелектронних пристроїв, що покращує ефективність ведення бойових дій.

Компанія постійно зростає, розвивається та вдосконалює робочі процеси.

Зараз розширюється відділ Безпеки, тож ми шукаємо Internal Cybersecurity Specialist.

Необхідні навички та досвід:

• Досвід у сфері інформаційної безпеки від 2 років.
• Знання ключових інструментів та технологій у сфері кібербезпеки.
• Глибоке розуміння принципів інформаційної безпеки, мережевої безпеки та технологій захисту.
• Глибокі знання та досвід роботи з мережевими протоколами (TCP/IP, DNS, HTTP/S тощо).
• Досвід роботи з мережевими пристроями (брандмауерами, маршрутизаторами, комутаторами) та програмними рішеннями для мережевої безпеки.
• Розуміння технік та методів можливих атак (Phishing, Spoofing, Malware, DDoS, Injection, Web attacks, тощо).
• Навички та досвід впровадження та адміністрування систем захисту мережі (NGFW, IDS/IPS, WAF, тощо).
• Навички та досвід впровадження та адміністрування системами моніторингу та управління інцидентами безпеки (SIEM, EDR, Threat intelligence, тощо).
• Навички роботи з операційними системами (Linux, Windows) на рівні адміністратора.
• Знання основних стандартів та регулятивних вимог у сфері інформаційної безпеки (ISO/IEC 27001, NIST).
• Досвід роботи з системами моніторингу безпеки.

Майбутні обов’язки:

• Виявляти та досліджувати вразливості в мережевій інфраструктурі, програмному забезпеченні та веб-сайтах.
• Постійно відстежувати події в мережі та журналах, виявляти аномалії та потенційні загрози.
• Реагувати на інциденти безпеки, аналіз журналів програмного забезпечення, класифікувати інциденти та вживати заходів щодо їх вирішення.
• Брати участь у тестуванні на проникнення, для виявлення вразливостей систем та вжиття заходів щодо їх усунення.
• Аналізувати журнали подій, дані з систем моніторингу та інших джерел інформації, для виявлення потенційних загроз та аномалій.
• Налаштовувати та впроваджувати засоби та технології захисту мережі.
• Розробляти та впроваджувати політики і процедури щодо захисту мережі.
• Налаштовувати та керувати інструментами мережевої безпеки, включаючи брандмауери, системи запобігання вторгнень (IPS), віртуальні приватні мережі (VPN).

Умови роботи:

• Офіційне працевлаштування.
• Відпустка — 24 календарні дні на рік.
• Медичне страхування після успішного проходження випробувального терміну.
• Можливість пропонувати та втілювати ідеї.
• Постійний розвиток та розширення експертизи.
• Бронювання військовозобов’язаних за умови наявності актуальних військово-облікових документів.
• Відкрита та професійна команда, яка працює з інноваціями.