ПРО НАС

Вакансія

Senior Cybersecurity Specialist

На жаль, вакансія вже закрита!

але ви можете переглянути схожі

Переглянути схожі

Огляд

Генерал Черешня — високотехнологічна виробнича та R&D компанія оборонного сектору, що розробляє та виготовляє FPV-системи, електроніку, софт та обладнання для ЗСУ. Компанія стрімко росте, масштабує внутрішні процеси, будує системи безпеки та виходить на міжнародні ринки. У зв’язку з масштабуванням ми відкриваємо позицію Senior Cybersecurity Specialist, який стане ключовою точкою побудови та підтримки системи інформаційної безпеки всередині компанії.

Обов'язки

Побудова системи інформбезпеки
  • розробка та впровадження політик, стандартів і процедур інформаційної безпеки
  • формування та регулярне оновлення моделі загроз для компанії
  • визначення вимог до безпечної інфраструктури, мережі, VPN, доступів, сегментації
Захист ІТ-інфраструктури
  • налаштування та контроль захисту серверів, робочих станцій, хмарних сервісів
  • управління активами та привілейованими доступами (PAM/IAM)
  • контроль захисту мережевих периметрів, Firewalls, IDS/IPS
Робота з аутсорс-партнером
  • координація взаємодії із зовнішньою компанією з кібербезпеки
  • постановка задач, контроль SLA, рев’ю рекомендацій та аудитів
  • забезпечення інтеграції аутсорсних рішень у внутрішні процеси компанії
Реагування на інциденти
  • організація процесу реагування, розслідування та усунення інцидентів
  • проведення Forensics-розборів разом із зовнішньою командою
  • впровадження механізмів моніторингу (SIEM, логування, алерти)
Навчання та контроль персоналу
  • проведення security-тренінгів для співробітників (фішинг, доступи, політики)
  • проведення внутрішніх перевірок, тестів та аудитів
  • контроль дотримання правил безпеки в офісі, виробництві та R&D

Вимоги

  • від 4 років досвіду у кібербезпеці
  • глибоке розуміння мережевої безпеки та протоколів, Windows/Linux security, хмарних середовищ (Google Workspace, AWS, Azure — будь-який стек)
  • глибоке розуміння SIEM/EDR/IDS/IPS рішень, IAM/PAM
  • глибоке розуміння криптографії та захисту комунікацій
  • досвід у реагуванні на інциденти, Forensics, аналізі логів
  • досвід побудови політик безпеки «з нуля»
  • висока структурність, відповідальність, дисципліна
  • вміння говорити просто про складні технічні речі
  • самостійність у прийнятті рішень, орієнтація на безпеку як на системний процес, а не разові дії
  • досвід роботи в оборонних/виробничих/технічних компаніях буде перевагою
  • сертифікації: OSCP, CEH, CompTIA Security+, CISSP, GIAC (будь-які) буде перевагою
  • досвід роботи з зовнішніми підрядниками буде перевагою

Умови

  • участь у створенні повноцінної системи кібербезпеки в оборонній технологічній компанії
  • повний вплив на архітектуру безпеки всередині організації
  • роботу у зв’язці з сильною аутсорс-компанією з кіберзахисту
  • рішення, що впливають на обороноздатність країни
  • конкурентну компенсацію
  • динамічне робоче середовище без бюрократії