ДП «Медичні закупівлі України» шукає Cybersecurity Specialist.
Покращувати медичну систему в Україні - можливо це про тебе?
Основна мета посади – забезпечити роботоздатність системи управління інформаційною безпекою (СУІБ).
Очікувані результати роботи та критерії оцінки виконаної роботи:
- Проведений аналіз всіх подій рівнів Critical, High, Medium.
- Розгорнуті агенти EDR, Antivirus на робочі станції та сервери, що підключаються до інформаційно-телекомунікаційної системи Підприємства.
- Зареєстровані всі інциденти ІБ та кіберінциденти.
- Проведено оцінку величини інформаційного ризику для кожного зареєстрованого інциденту.
- Забезпечити розслідування зареєстрованих інцидентів згідно існуючого процесу розслідування та плану реагування.
- Забезпечити підготовку звіту з розслідування інциденту з подальшим винесенням результатів розслідування на Комітет СУІБ.
- Оновлено документацію, що перебуває на балансі відділу Підтримки ІТ-інфраструктури.
- Оновлено навчальні матеріали з ІБ для проведення внутрішніх тренінгів для структурних підрозділів Підприємства (1 раз на рік).
Що потрібно буде робити:
- Проводити аналіз подій інформаційної безпеки з метою виявлення кіберінцидентів та інцидентів інформаційної безпеки на базі SIEM Wazuh.
- Брати участь в написанні плейбуків для аналізу задетектованих інцидентів на базі
- SIEM Wazuh.
- Здійснювати адміністрування Windows Defender, Endpoint Detection and Response,
- Network Firewall, SIEM Wazuh, які використовуються з метою захисту інформації, що циркулює інформаційно-телекомунікаційною системою Підприємства.
- Брати участь в процесі розслідування інцидентів кібербезпеки та інформаційної
- безпеки.
- Брати участь в доопрацюванні планів реагування та ВСР планів процесу СУІБ.
- Брати участь в процесі розробки та підтримки актуальності документації відділу
- Підтримки ІТ-інфраструктури (відділ забезпечує роботоздатність процесу СУІБ).
- Брати участь в оновленні навчальних матеріалів з інформаційної безпеки для підвищення рівня обізнаності співробітників з інформаційної безпеки.
- Брати участь в проведенні навчання з інформаційної безпеки для співробітників
- Підприємства.
- Брати участь в ознайомленні співробітників Підприємства з політиками та
- процедурами СУІБ.
Чому ти? Ти впораєшся з цією роботою, якщо:
- Розумієш принципи роботи ОС Windows та Linux на рівні адміністратора.
- Маєш навички з конфігурації мережевого обладнання (маршрутизатори L2/L3, міжмережеві екрани тощо).
- Маєш навички з аналізу подій інформаційної безпеки та кібербезпеки.
- Маєш навички з розгортання або адміністрування сканерів вразливості, рішень
- категорії EDR/DR, Antivirus.
- Знаєш матрицю MITRE.
- Маєш навички з розслідування інцидентів інформаційної безпеки або кібербезпеки.
- Розумієш принципи СУІБ.
Musthave для майбутнього колеги (кваліфікаційні вимоги):
- Досвід. Досвід від 1 року на аналогічній посаді.
- Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).
- Технології. Знаєте, як користуватись поштою, календарем, Google-диском, таск-менеджерами (працюємо в Space), MS Office (Word, Excel, PowerPoint), системою електронного документообігу (працюємо в ДокПроф).
- Освіта. Освіта вища, профільна: компʼютерні системи, безпека інформаційно-телекомунікаційних систем тощо. Сертифікація CompTIA чи Cisco CCNA буде перевагою
Чому ми? В свою чергу ми пропонуємо:
- Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.
- Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості, з якою можна познайомитись ще на етапі конкурсу.
- Навчання та розвиток. Можливості для кар'єрного та професійного зростання.
- Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7, а також сховище. Офіс в центрі.
Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми.
Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.
Будьте готові виконати тестове завдання. Тільки так ти краще відчуєш, що доведеться робити на цій посаді, а ми зрозуміємо, на що ти здатний.