ПРО НАС

Вакансія

Security Analyst UPD: вакансію закрито

На жаль, вакансія вже закрита!

але ви можете переглянути схожі

Переглянути схожі

Огляд

Вакансія передбачає перебування на державній службі в одному з підрозділів Сил Оборони за напрямком цифровізації в секторі безпеки та оборони.

Обов'язки

  • моніторинг безпеки: постійне відслідковування подій та відомостей, пов'язаних з безпекою інформаційних систем та мережі, виявлення потенційних загроз, інцидентів та вразливостей
  • аналіз загроз: проведення аналізу потенційних загроз для оцінки їх серйозності та впливу на системи компанії, визначення рівня ризику та розробка стратегій мінімізації цього ризику
  • інцидентний аналіз: реагування на інциденти безпеки, виявлені під час моніторингу або подані з інших джерел, вивчення причин інцидентів та розробка заходів для їх усунення та попередження в майбутньому
  • впровадження та управління заходами безпеки: розробка та впровадження стратегій та політик безпеки, підтримка та вдосконалення заходів безпеки, таких як антивірусний захист, вогнепровідний захист, системи контролю доступу, шифрування тощо
  • аудит безпеки: проведення регулярних аудитів безпеки для перевірки дотримання внутрішніх політик та стандартів безпеки, виявлення вразливостей та рекомендації щодо їх виправлення
  • захист даних, забезпечення безпеки конфіденційної та критичної інформації компанії, впровадження заходів для захисту даних від несанкціонованого доступу, крадіжок та втрат
  • подання звітності: підготовка звітів та презентацій щодо стану безпеки, виявлених вразливостей та рекомендацій щодо поліпшення безпеки

Вимоги

  • понад 5 років практичного досвіду в сфері інформаційної безпеки, кібербезпеки
  • досвід впровадження систем управління інформаційною безпекою відповідно до стандартів NIST CSF, NIST RMF або FedRAMP
  • досвід впровадження контролів інформаційної безпеки відповідно до вимог рекомендацій NIST SP 800-53, NIST SP 800-171 та NIST SP 800-172
  • досвід проведення аналізу ризиків інформаційної безпеки, кібербезпеки
  • розуміння принципів функціонування SOC та команди реагування на інциденти
  • практичний досвід використання засобів інформаційної безпеки, кібербезпеки (Anti-Virus, Firewalls, IPS/IDS, Vulnerability Scanners тощо)
  • розуміння принципів побудови безпеки хмарних рішень
  • практичний досвід роботи в складі команд SOC та/або CSIRT
  • участь в проєктах підготовки до сертифікації систем інформаційної безпеки (ISO 27001, PCI DSS, SOC2 тощо)
  • практичний досвід адміністрування інформаційними системами або управління конфігурацією інформаційних систем (DevOps)
  • практичний досвід програмування

Умови

  • офіційне працевлаштування, державна служба
  • робота в місті Київ
  • можливість приєднатися до команди, яка здійснює ключовий вплив на оборонні проєкти