Спеціаліст з кібербезпеки

Страхова компанія «ЄВРОІНС УКРАЇНА» — частина міжнародної групи EUROINS (Болгарія), одного з лідерів страхового ринку Європи.

У зв’язку з активним розвитком та необхідністю забезпечення додаткових рівнів безпеки, шуємо спеціаліста з інформаційної безпеки.

Основними задачами будуть наступні:

• Розробка та впровадження політик безпеки (паролі, шифрування, резервне копіювання);
• Розробка та впровадження заходів захисту для хмарних середовищ;
• Налаштування мережевих екранів (firewalls), систем виявлення вторгнень (IDS/IPS);
• Контроль доступу користувачів до ресурсів (автентифікація, авторизація, багатофакторний доступ);
• Безперервний моніторинг мережі та серверів на наявність підозрілої активності;
• Аналіз логінів, виявлення загроз, реагування на інциденти безпеки;
• Оцінка та управління ризиками інформаційної безпеки, формування реєстру ризиків;
• Використання інструментів автоматизації для швидкого реагування на інциденти.
• Розслідування атак (форензіка), відновлення після інцидентів;
• Проведення аудиту безпеки ІТ-інфраструктури;
• Виконання пантестів (тестів на проникнення) для виявлення вразливостей;
• оцінка рівня захищеності системи і пропозиції щодо їх зміцнення;
• Керування антивірусними системами, SIEM-платформами ,VPN, DLP;
• Налаштування систем журналювання та резервного копіювання;
• Забезпечення оновлення програмного забезпечення та патч-менеджмент;
• Проведення тренінгів для співробітників щодо кібергігієни;
• Надання рекомендацій керівництву з питань інформаційної безпеки;
• Розробка планів дій у разі кіберінцидентів;
• Ведення журналів безпеки, інцидентів і звітів для керівництва;
• Підготовка внутрішніх політик, відповідно до стандартів (ISO27001, GDPR, NIST);
• Виконання вимог Національного банку України, щодо забезпечення інформаційної безпеки Товариства.

Базові вимоги:

• Вища або незакінчена вища освіта у сфері кібербезпеки, інформаційних технологій, телекомунікацій або комп’ютерних наук;
• Розуміння базових принципів інформаційної безпеки: конфіденційність, цілісність, доступність (CIA triad).
• Бажано — проходження курсів або отримання базових сертифікатів: CompTIA Security+; EC-Council CEH (базовий рівень); Cisco CCNA (в частині мережевої безпеки); або безкоштовні сертифікати типу TryHackMe, Hack The Box, Coursera, Google Cybersecurity Certificate.

Буде плюсом:

• Аналітичне мислення, уважність до деталей;
• Готовність постійно вчитись і розвиватися;
• Відповідальність, етичність, конфіденційність;
• Вміння працювати в команді та спілкуватись із нетехнічними співробітниками;
• Англійська мова на рівні читання технічної документації (Intermediate).

Ми пропонуємо:

• Офіційне працевлаштування, повна зайнятість;
• Конкурентну заробітну плату з можливістю перегляду;
• Комфортний офіс біля метро Палац Україна;
• Відпустка — 24 календарні дні;
• Графік: пн-чт — 9:00—18:00 пт — 9:00—17:00;
• Дружню атмосферу та підтримку команди;
• Можливість впливати на ІТ-стратегію компанії та реалізовувати сучасні рішення.

Очікуємо на Ваше резюме із вказанням бажаного рівня заробітної плати.

Відправляючи своє резюме, Ви даєте згоду на обробку персональних даних, відповідно до Закону України «Про захист персональних даних».

Зворотній зв’язок за надісленим Вами відгуком буде здійснений протягом 5 робочих днів, у випадку позитивного рішення по Вашій кандидатурі за вказаними Вами контактними даними.