Job VC
Інженер з інформаційної безпеки, Security Operations Engineer
Technologies
Description
Ми шукаємо Інженера з інформаційної безпеки / Security Operations Engineer рівня Middle / Strong Middle, який буде відповідати за експлуатацію та підтримку ключових засобів кіберзахисту, налаштування політик безпеки, участь у розслідуванні інцидентів та взаємодію з командами ІТ і MDR/SOC.
Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.
Основні обов’язки
Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.
Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.
Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.
Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.
Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.
Разом з ІТ — супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.
Разом з ІТ — супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.
Разом з ІТ — участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.
Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.
Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.
Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.
Вимоги
Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.
Досвід участі в розслідуванні інцидентів інформаційної безпеки.
Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.
Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.
Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.
Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.
Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.
Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.
Буде перевагою
Досвід роботи у фінансовому або страховому секторі.
Досвід взаємодії з MDR/SOC-провайдерами.
Досвід участі у PoC / пілотах security-рішень.
Досвід проходження внутрішніх або зовнішніх аудитів.
Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.
Роль передбачає роботу з напрямами DLP, WAF, PAM, EDR, SIEM, NGFW, а також участь у підтримці security-налаштувань Microsoft-середовища. Очікуємо, що кандидат зможе самостійно аналізувати події безпеки, пропонувати коригувальні дії та якісно документувати результати.
Основні обов’язки
Налаштування та супровід DLP-політик, аналіз DLP-інцидентів, підготовка доказової бази, участь у розслідуваннях можливого витоку інформації.
Супровід політик захисту вебресурсів, аналіз заблокованих подій, участь у налаштуванні правил WAF, винятків, allow/block lists та rate limiting.
Координація ескалацій від MDR/SOC, перевірка інцидентів, контроль SLA, участь у service review, погодження дій з реагування та контроль виконання рекомендацій.
Контроль стану агентів EDR на кінцевих пристроях, перевірка покриття, аналіз сповіщень, первинна перевірка інцидентів, взаємодія з MDR/SOC щодо реагування та ескалацій.
Разом із MDR/SOC забезпечення коректності правил кореляції SIEM, dashboards, security use-cases, false positive tuning та якості детектування.
Разом з ІТ — супровід процесів керування привілейованими доступами PAM, контроль сесій, облікових записів адміністраторів і підрядників, участь у переглядах доступів.
Разом з ІТ — супровід політик безпеки міжмережевого екранування NGFW, профілів захисту, VPN/security logs, участь у перевірці правил доступу та взаємодія з мережевою командою.
Разом з ІТ — участь у підтримці security-налаштувань Microsoft-середовища: Entra ID, MFA, Conditional Access, Defender, Intune, аудит доступів, базові перевірки конфігурацій безпеки.
Участь у впровадженні та розвитку практик Secure SDLC / DevSecOps, зокрема у питаннях безпеки CI/CD, управління вразливостями, контролю доступів і безпечних конфігурацій.
Участь у PoC / пілотах security-рішень: збір вимог, тестування функціональності, перевірка інтеграцій, оцінка результатів та підготовка висновків.
Підготовка та підтримка технічної документації: runbooks, SOP, описи налаштувань, результати перевірок, evidence для аудитів та матеріали за результатами інцидентів.
Вимоги
Досвід від 3 років у сфері інформаційної безпеки на технічній / інженерній позиції.
Досвід участі в розслідуванні інцидентів інформаційної безпеки.
Практичний досвід або впевнене розуміння роботи з напрямами: DLP, WAF, PAM, EDR, SIEM, NGFW.
Досвід або впевнене розуміння Microsoft security stack: Entra ID, MFA, Conditional Access, Defender, Intune.
Розуміння Secure SDLC, DevSecOps, CI/CD, управління вразливостями та базових security-перевірок у процесах розробки.
Розуміння вимог регуляторів, внутрішніх аудитів або стандартів інформаційної безпеки: ISO 27001, NIST, CIS Controls.
Здатність аналізувати події безпеки, взаємодіяти з ІТ, MDR/SOC та підрядниками, формувати висновки й пропонувати коригувальні дії.
Вміння якісно документувати результати перевірок, інцидентів, змін у політиках безпеки та рекомендації.
Буде перевагою
Досвід роботи у фінансовому або страховому секторі.
Досвід взаємодії з MDR/SOC-провайдерами.
Досвід участі у PoC / пілотах security-рішень.
Досвід проходження внутрішніх або зовнішніх аудитів.
Сертифікації або навчання за напрямами Microsoft Security, network security, cloud security, SOC/SIEM, incident response, зокрема: SC-200, SC-300, AZ-500, CCNP Security, NSE4, PSE або аналогічні.