Пошук роботи на robota.uaukraine

Ця вакансія вже завершена

Вакансія закрита

Senior IT Security Engineer

USD
3 тижні тому
29 березня 2026
King Group
Київ

 Ключова мета:

Повна відповідальність за інформаційну та технічну безпеку корпоративної та технологічної інфраструктури компанії, що включає формування та підтримку системи безпеки end-to-end. Роль є автономною та не передбачає наявності окремого Head of Security.

Зони відповідальності:

1. Управління ризиками та внутрішніми процесами

  • Оцінка ІТ та Кібербезпекових Ризиків: Ініціювання та проведення регулярної оцінки ризиків ІТ-інфраструктури та кібербезпеки.

  • Управління вразливостями: Побудова та підтримка ефективної системи управління вразливостями.

  • Внутрішній контроль: Забезпечення операційного контролю, моніторингу та контролю відповідності всіх ІТ-процесів та рішень вимогам інформаційної безпеки.

2. Організація тактики та стратегії безпеки

  • Архітектура: Проектування та оптимізація безпечної мережевої архітектури (Zero Trust, сегментація, VLAN).

  • Стратегічне планування: Формування стратегії та roadmap розвитку ІТ-безпеки компанії.

  • Впровадження рішень: Вибір, оцінка та впровадження ключових security-рішень (EDR/XDR, SIEM, PAM, NAC, FW, WAF та інше).

3. Забезпечення безпеки внутрішніх систем та сервісів

  • Відповідальність: Забезпечення безперервної та комплексної безпеки всіх внутрішніх систем, сервісів, робочих місць співробітників та офісної техніки.

  • Керування: Оперативне керування, налаштування та моніторинг захисних механізмів ІТ-інфраструктури.

4. Ключові домени безпеки

  • Контроль доступів (системних та мережевих):

    • Впровадження принципів RBAC (Role-Based Access Control) та MFA (Multi-Factor Authentication).

    • Управління привілейованими доступами (PAM).

    • Контроль видачі, перегляду та відкликання всіх системних доступів.

    • Регулярний аудит прав доступу.

  • Захист кінцевих точок та інфраструктури:

    • Мережа: Контроль налаштувань Firewall/VPN, впровадження та налаштування IDS/IPS, VPN.

    • Моніторинг: Моніторинг мережевих аномалій та подій безпеки (через SIEM).

    • Сервери та endpoint-и: Застосування Patch management, Hardening систем (Windows Server/Linux), Шифрування дисків.

    • Політики: Контроль та адміністрування MDM інструментів та політик.

  • Обізнаність:

    • Security Awareness: Розробка та проведення навчання співробітників,  консультації з безпечної роботи з даними.

    • Stress tests: організація фішинг-тестів, clean desk перевірок, тощо

  • Реагування на інциденти (end-to-end):

    • Incident Response Plan: Побудова та підтримка плану реагування на інциденти (IRP).

    • Реагування: Аналіз логів (SIEM), розслідування інцидентів, проведення Root Cause Analysis (RCA).

    • Звітність: Підготовка пост-інцидентних звітів та рекомендацій.

  • Комплаєнс та контроль виконання:

    • Політики: Розробка та актуалізація політик інформаційної безпеки.

    • Перевірки: Організація та проведення внутрішніх перевірок.

Необхідний попередній досвід та знання

  • Досвід роботи у сфері інформаційної безпеки чи інфраструктури: 5+ років.

  • Досвід самостійної побудови security-процесів.

  • Практичний досвід проходження зовнішніх аудитів.

  • Tech:

    • Глибоке розуміння TCP/IP, DNS, DHCP, VPN.

    • Досвід проектування мережевої архітектури.

    • Практика роботи з firewall/VPN enterprise-рівня.

    • Впровадження та налаштування EDR/XDR, NGAV

    • Розуміння принципів робота із SIEM та його впровадження.

    • Cloud security (Microsoft 365/Azure/Google Workspace).

    • Розуміння криптографії та принципів управління ключами.

    • Досвід vulnerability & patch management.

Буде плюсом:

  • Наявність професійних сертифікацій (CISSP/CEH/Security+ або аналог, ISO 27001 Lead Implementer).

  • Досвід побудови системи безпеки «з нуля».

Очікування від ролі

  • Повна автономність у прийнятті рішень.

  • Відповідальність за рівень кіберризику компанії.

  • Проактивне виявлення загроз та слабких місць.

  • Фокус на побудові та розвитку системи безпеки, а не лише її підтримці.

  • Здатність аргументовано обґрунтовувати бюджет та інвестиції у безпеку.

Ми пропонуємо

  • Повну автономію у побудові та розвитку системи інформаційної безпеки компанії: від стратегії до операційного контролю.
  • Можливість реалізувати сучасну Zero Trust?архітектуру та впроваджувати найкращі security?практики без зайвої бюрократії.
  • Прямий вплив на технічні рішення компанії та участь у формуванні довгострокового roadmap з ІТ?та ІБ?розвитку.
  • Роботу з сучасним стеком технологій: EDR/XDR, SIEM, PAM, NAC, WAF, cloud?security Microsoft 365/Azure/Google Workspace.
  • Участь у прийнятті стратегічних рішень, включно з бюджетуванням та оцінкою кіберризиків.
  • Можливість будувати процеси безпеки «з нуля» або суттєво їх трансформувати.
  • Підтримку професійного розвитку: компенсацію сертифікацій, навчання, конференції.
  • Конкурентну компенсацію, офіційне працевлаштування та повний соціальний пакет.
  • Комфортні умови роботи та гнучкий формат (офіс/гібрид за домовленістю).


Аліна Гаврилюк

King Group: фото 2

King Group–місце, де зустрічаються найкращі, щоб разом робити дивовижні речі!

від 250 до 500  співробітників

з 2014 року  на ринку

  • Медичне страхуванняМедичне страхування
  • Компенсація спортзалаКомпенсація спортзала
  • Оплачуване стажуванняОплачуване стажування
  • Грошова компенсація харчуванняГрошова компенсація харчування
  • Повністю офіційна зарплатаПовністю офіційна зарплата

Схожі вакансії за професіями: