Старший інженер з безпеки ІТ в Кінг Груп

 Ключова мета:

Повна відповідальність за інформаційну та технічну безпеку корпоративної та технологічної інфраструктури компанії, що включає формування та підтримку системи безпеки end-to-end. Роль є автономною та не передбачає наявності окремого Head of Security.

Зони відповідальності:

1. Управління ризиками та внутрішніми процесами

• Оцінка ІТ та Кібербезпекових Ризиків: Ініціювання та проведення регулярної оцінки ризиків ІТ-інфраструктури та кібербезпеки.

• Управління вразливостями: Побудова та підтримка ефективної системи управління вразливостями.

• Внутрішній контроль: Забезпечення операційного контролю, моніторингу та контролю відповідності всіх ІТ-процесів та рішень вимогам інформаційної безпеки.

2. Організація тактики та стратегії безпеки

• Архітектура: Проектування та оптимізація безпечної мережевої архітектури (Zero Trust, сегментація, VLAN).

• Стратегічне планування: Формування стратегії та roadmap розвитку ІТ-безпеки компанії.

• Впровадження рішень: Вибір, оцінка та впровадження ключових security-рішень (EDR/XDR, SIEM, PAM, NAC, FW, WAF та інше).

3. Забезпечення безпеки внутрішніх систем та сервісів

• Відповідальність: Забезпечення безперервної та комплексної безпеки всіх внутрішніх систем, сервісів, робочих місць співробітників та офісної техніки.

• Керування: Оперативне керування, налаштування та моніторинг захисних механізмів ІТ-інфраструктури.

4. Ключові домени безпеки

• Контроль доступів (системних та мережевих):

  • Впровадження принципів RBAC (Role-Based Access Control) та MFA (Multi-Factor Authentication).

  • Управління привілейованими доступами (PAM).

  • Контроль видачі, перегляду та відкликання всіх системних доступів.

  • Регулярний аудит прав доступу.

• Захист кінцевих точок та інфраструктури:

  • Мережа: Контроль налаштувань Firewall/VPN, впровадження та налаштування IDS/IPS, VPN.

  • Моніторинг: Моніторинг мережевих аномалій та подій безпеки (через SIEM).

  • Сервери та endpoint-и: Застосування Patch management, Hardening систем (Windows Server/Linux), Шифрування дисків.

  • Політики: Контроль та адміністрування MDM інструментів та політик.

• Обізнаність:

  • Security Awareness: Розробка та проведення навчання співробітників,  консультації з безпечної роботи з даними.

  • Stress tests: організація фішинг-тестів, clean desk перевірок, тощо

• Реагування на інциденти (end-to-end):

  • Incident Response Plan: Побудова та підтримка плану реагування на інциденти (IRP).

  • Реагування: Аналіз логів (SIEM), розслідування інцидентів, проведення Root Cause Analysis (RCA).

  • Звітність: Підготовка пост-інцидентних звітів та рекомендацій.

• Комплаєнс та контроль виконання:

  • Політики: Розробка та актуалізація політик інформаційної безпеки.

  • Перевірки: Організація та проведення внутрішніх перевірок.

Необхідний попередній досвід та знання

• Досвід роботи у сфері інформаційної безпеки чи інфраструктури: 5+ років.

• Досвід самостійної побудови security-процесів.

• Практичний досвід проходження зовнішніх аудитів.

• Tech:

  • Глибоке розуміння TCP/IP, DNS, DHCP, VPN.

  • Досвід проектування мережевої архітектури.

  • Практика роботи з firewall/VPN enterprise-рівня.

  • Впровадження та налаштування EDR/XDR, NGAV

  • Розуміння принципів робота із SIEM та його впровадження.

  • Cloud security (Microsoft 365/Azure/Google Workspace).

  • Розуміння криптографії та принципів управління ключами.

  • Досвід vulnerability & patch management.

Буде плюсом:

• Наявність професійних сертифікацій (CISSP/CEH/Security+ або аналог, ISO 27001 Lead Implementer).

• Досвід побудови системибезпеки «з нуля».

Очікування від ролі

• Повна автономність у прийнятті рішень.

• Відповідальність за рівень кіберризику компанії.

• Проактивне виявлення загроз та слабких місць.

• Фокус на побудові та розвитку системи безпеки, а не лише її підтримці.

• Здатність аргументовано обґрунтовувати бюджет та інвестиції у безпеку.

Ми пропонуємо

• Повну автономію у побудові та розвитку системи інформаційної безпеки компанії: від стратегії до операційного контролю.
• Можливість реалізувати сучасну Zero Trust?архітектуру та впроваджувати найкращі security?практики без зайвої бюрократії.
• Прямий вплив на технічні рішення компанії та участь у формуванні довгострокового roadmap з ІТ?та ІБ?розвитку.
• Роботу з сучасним стеком технологій: EDR/XDR, SIEM, PAM, NAC, WAF, cloud?security Microsoft 365/Azure/Google Workspace.
• Участь у прийнятті стратегічних рішень, включно з бюджетуванням та оцінкою кіберризиків.
• Можливість будувати процеси безпеки «з нуля» або суттєво їх трансформувати.
• Підтримку професійного розвитку: компенсацію сертифікацій, навчання, конференції.
• Конкурентну компенсацію, офіційне працевлаштування та повний соціальний пакет.
• Комфортні умови роботи та гнучкий формат (офіс/гібрид за домовленістю).