ПРО НАС

Вакансія

SOC Lead/Керівник галузевого центру кіберзахисту

Огляд

    eZdorovya — державне IT-підприємство, що відповідає за розробку та впровадження масштабних проєктів електронної системи охорони здоров’я eHealth в Україні.
    Ключове завдання компанії — побудова стабільної електронної системи охорони здоров’я та створення умов для розвитку вільного й конкурентного ринку IT-послуг у медицині, забезпечення взаємодії з центральною базою даних eHealth.

Обов'язки

  • управління командою SOC: керівництво операційною діяльністю, планування та розподіл завдань, контроль виконання, менторство й мотивація
  • реагування на інциденти: повний життєвий цикл кіберінцидентів, керівництво розслідуванням складних атак, координація кризових процесів
  • оптимізація детекції та автоматизація: вдосконалення правил SIEM/EDR, зменшення False Positive, впровадження Playbooks/SOAR, використання Sandbox для аналізу шкідливого ПЗ
  • проактивний захист: організація процесів Threat Hunting, збір кіберрозвідданих (Threat Intelligence), контроль вразливостей (Vulnerability Management) у сфері охорони здоров’я
  • взаємодія з держорганами: офіційна та оперативна співпраця з CERT‑UA, НКЦК, ДССЗЗІ та СБУ у випадку атак на сектор охорони здоров’я
  • документування та комплаєнс: розробка внутрішніх регламентів, інструкцій та політик SOC
  • бюджетування та звітність: планування та обґрунтування CAPEX/OPEX витрат, підготовка аналітичних звітів для керівництва та надання звітності стейкхолдерам

Вимоги

  • повна вища освіта у сфері інформаційної безпеки, кібербезпеки, ІТ чи телекомунікацій
  • додаткові сертифікації будуть перевагою: CISSP, CISM, CISA, ISO 27001, GIAC (GCIH, GCIA, GMON), CEH, а також від вендорів (Splunk, Microsoft, CrowdStrike тощо)
  • досвід у кібербезпеці від 3 років (SOC, реагування на інциденти, форензика, Threat Hunting) та управлінський досвід від 2 років (керівництво технічними командами)
  • практичний досвід роботи з SIEM, EDR/XDR, IDS/IPS, DLP, NetFlow Analyzer, Vulnerability Management
  • знання мережевих протоколів (TCP/IP, DNS, HTTP/S) та досвід адміністрування корпоративних систем захисту (NGFW, WAF, SEG/SWG)
  • розуміння та використання Sandbox, SOAR, методологій MITRE ATT&CK та Cyber Kill Chain
  • знання нормативно‑правової бази України у сфері кібербезпеки та сучасних європейських стандартів (зокрема NIS2)
  • досвід роботи з системами класу PAM (Privileged Access Management)

Умови

  • повна зайнятість
  • віддалений формат роботи
  • офіційне працевлаштування згідно з КЗпП України та всі соціальні гарантії
  • можливість побудувати та очолити захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів
  • робота з сучасним технологічним стеком: SIEM, EDR/XDR, NGFW, Sandbox, SOAR від провідних світових вендорів
  • можливість бронювання
  • курси англійської за кошт компанії
  • участь у національних та міжнародних кібертренінгах (CERT‑UA, НКЦК)
Для відгуку на вакансію натискайте на кнопку нижче та залишайте CV
Податися на вакансію