Job VC

Інженер з інформаційної безпеки

Quantum Defense Tech · djinni · $$$ · Тільки офіс Україна (Київ)
Open original ↗

Ми — виробнича компанія, яка спеціалізується на розробці та виготовленні продукції для оборонного сектору. Наша місія - забезпечення якості та надійності продукції, яка сприяє захисту та безпеці країни.

Зараз ми шукаємо кваліфікованого та вмотивованого
Інженера з інформаційної безпеки
, який підсилить нашу команду та забезпечить надійний захист інфраструктури.

Основні задачі:
Моніторинг і розбір інцидентів у Microsoft Sentinel та Defender XDR, постійний тюнінг правил детекції та зниження рівня false positive.
Налаштування та керування Defender for Cloud, контроль мережевої безпеки (NSG, Firewall, WAF), управління Key Vault та впровадження RBAC.
Адміністрування в Entra ID, налаштування Conditional Access, MFA, PIM та проведення регулярного аудиту доступів.
Виявлення, пріоритезація та контроль процесу усунення вразливостей в інфраструктурі.
Підтримка контролів відповідності міжнародним стандартам і фреймворкам (ISO 27001 / NIST / CIS), підготовка звітності для внутрішніх та зовнішніх аудитів.

Необхідні навички та досвід:
Практичний досвід адміністрування та налаштування інструментів Microsoft Sentinel, Defender XDR та MS Intune.
Глибокі знання Azure з фокусом на безпеку (мережа, IAM, Defender for Cloud) , а також досвід роботи з Entra ID (Conditional Access, PIM, MFA).
Впевнене володіння мовою запитів KQL для аналізу логів та створення детекцій.
Розуміння життєвого циклу інцидентів, матриці MITRE ATT&CK та практичний досвід реагування на інциденти безпеки.
Базове володіння PowerShell для автоматизації рутинних завдань.
Розуміння стеку TCP/IP, DNS, DHCP, HTTP/HTTPS, TLS, функціонування VPN, proxy, firewall та моделей OSI.
Адміністрування Windows / Active Directory, а також базові знання Linux.
Чітке розуміння тріади CIA (конфіденційність, цілісність, доступність), принципів least privilege (мінімальних привілеїв) та defense in depth (ешелонованої оборони).
Розуміння типів атак та векторів їхнього розвитку (phishing, malware, brute force, privilege escalation, lateral movement) , а також базових процесів risk management.

Буде плюсом :
Наявність профільних сертифікацій:
SC-200, AZ-500, SC-300
.
Досвід роботи з
SOAR
та автоматизацією процесів безпеки (Logic Apps, playbooks).
Досвід роботи з
Python
для написання скриптів.
Розуміння архітектури та досвід захисту
гібридних середовищ
(on-prem AD + Entra ID).

Пропонуємо:
Офіційне працевлаштування з 1-го робочого дня
Офіційну заробітну плату (80 тис.грн)
Бронювання з 1-го робочого дня
Формат і графік роботи: офіс в районі м. Лук’янівська, 9.00 - 18.00 пн-пт