Cybersecurity Specialist

ДП «Медичні закупівлі України» шукає Cybersecurity Specialist.

Покращувати медичну систему в Україні - можливо це про тебе?

Основна мета посади – забезпечити роботоздатність системи управління інформаційною безпекою (СУІБ).
Очікувані результати роботи та критерії оцінки виконаної роботи:

• 
  Проведений аналіз всіх подій рівнів Critical, High, Medium.

• 
  Розгорнуті агенти EDR, Antivirus на робочі станції та сервери, що підключаються до інформаційно-телекомунікаційної системи Підприємства.

• 
  Зареєстровані всі інциденти ІБ та кіберінциденти.

• 
  Проведено оцінку величини інформаційного ризику для кожного зареєстрованого інциденту.

• 
  Забезпечити розслідування зареєстрованих інцидентів згідно існуючого процесу розслідування та плану реагування.

• 
  Забезпечити підготовку звіту з розслідування інциденту з подальшим винесенням результатів розслідування на Комітет СУІБ.

• 
  Оновлено документацію, що перебуває на балансі відділу Підтримки ІТ-інфраструктури.

• 
  Оновлено навчальні матеріали з ІБ для проведення внутрішніх тренінгів для структурних підрозділів Підприємства (1 раз на рік).

Що потрібно буде робити:

• Проводити аналіз подій інформаційної безпеки з метою виявлення кіберінцидентів та інцидентів інформаційної безпеки на базі SIEM Wazuh.

• Брати участь в написанні плейбуків для аналізу задетектованих інцидентів на базі

• SIEM Wazuh.

• Здійснювати адміністрування Windows Defender, Endpoint Detection and Response,

• Network Firewall, SIEM Wazuh, які використовуються з метою захисту інформації, що циркулює інформаційно-телекомунікаційною системою Підприємства.

• Брати участь в процесі розслідування інцидентів кібербезпеки та інформаційної

• безпеки.

• Брати участь в доопрацюванні планів реагування та ВСР планів процесу СУІБ.

• Брати участь в процесі розробки та підтримки актуальності документації відділу

• Підтримки ІТ-інфраструктури (відділ забезпечує роботоздатність процесу СУІБ).

• Брати участь в оновленні навчальних матеріалів з інформаційної безпеки для підвищення рівня обізнаності співробітників з інформаційної безпеки.

• Брати участь в проведенні навчання з інформаційної безпеки для співробітників

• Підприємства.

• Брати участь в ознайомленні співробітників Підприємства з політиками та

• процедурами СУІБ.

Чому ти? Ти впораєшся з цією роботою, якщо:

• Розумієш принципи роботи ОС Windows та Linux на рівні адміністратора.

• 
  Маєш навички з конфігурації мережевого обладнання (маршрутизатори L2/L3, міжмережеві екрани тощо).

• Маєш навички з аналізу подій інформаційної безпеки та кібербезпеки.

• 
  Маєш навички з розгортання або адміністрування сканерів вразливості, рішень

• категорії EDR/DR, Antivirus.

• Знаєш матрицю MITRE.

• 
  Маєш навички з розслідування інцидентів інформаційної безпеки або кібербезпеки.

• 
  Розумієш принципи СУІБ.

Musthave для майбутнього колеги (кваліфікаційні вимоги):

• Досвід.
  Досвід від 1 року на аналогічній посаді.

• Мова. Вільне володіння українською, та англійською мовами (Intermediate, В1).

• Технології. Знаєте, як користуватись поштою, календарем, Google-диском, таск-менеджерами (працюємо в Space), MS Office (Word, Excel, PowerPoint), системою електронного документообігу (працюємо в ДокПроф).  

• Освіта. Освіта вища, профільна: комп?ютерні системи, безпека інформаційно-телекомунікаційних систем тощо. Сертифікація CompTIA чи Cisco CCNA буде перевагою

  Чому ми? В свою чергу ми пропонуємо:

• Драйвову атмосферу та натхнення від виконаної роботи і вражаючих результатів.

• Прогресивну та професійну команду, що кидає виклик старій радянській системі й масовості, з якою можна познайомитись ще на етапі конкурсу.

• Навчання та розвиток. Можливості для кар'єрного та професійного зростання. 

• Ресурси: корпоративний зв’язок, забезпечення технікою, IT інструменти для роботи, є світло, інтернет 24/7, а також сховище. Офіс в центрі.

 Ми справді чекаємо від тебе надихаючі мотиваційні листи, адже прагнемо зрозуміти: чому саме ти і чому саме ми. 

Поданням свого резюме та інших аплікаційних документів, ти надаєш ДП «Медичні закупівлі України» дозвіл на збереження та обробку персональних даних, які містяться у цих документах.

Будьте готові виконати тестове завдання.  Тільки так ти краще відчуєш, що доведеться робити на цій посаді, а ми зрозуміємо, на що ти здатний.