Job VC

Інженер з інформаційної безпеки

Unknown · workua · Арсенал Страхування
Open original ↗

Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.
Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.
Основні обов’язки:

Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.

Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.

Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.

Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.

Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.

Разом з ІТ — супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів
адміністраторів
і підрядників, участь у переглядах доступів.

Разом з ІТ — супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.

Разом з ІТ — участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.

Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.

Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.

Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.

Вимоги:

Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.

Досвід участі в розслідуванні інцидентів інформаційної безпеки.

Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.

Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.

Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.

Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.

Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.

Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.

Буде перевагою:

Досвід роботи у фінансовому або страховому секторі.

Досвід взаємодії з MDR/SOC-провайдерами.

Досвід участі у PoC / пілотах security-рішень.

Досвід проходження внутрішніх або зовнішніх аудитів.

Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.

Ми пропонуємо:

Роботу в стабільній компанії — лідері страхового ринку;

Конкурентну оплату праці;

Можливості для розвитку та  самореалізації;

Комфортні умови праці;

Роботу в зручному просторі;

Чіткі цілі, зрозумілі внутрішні комунікації та системний підхід.

Надсиланням свого резюме я підтверджую моє ознайомлення з
Повідомленням про обробку персональних даних кандидатів
та надання згоди ПРАТ СК «АРСЕНАЛ СТРАХУВАННЯ» на обробку моїх персональних даних з метою розгляду моєї кандидатури для потенційного працевлаштування, включаючи контактування зі мною та інші необхідні дії