Інженер з впровадження та адміністрування систем інформаційної безпеки (SIEM / PAM)
Madfish
Державна служба статистики України — це команда, яка перетворює дані на рішення для розвитку країни.
Ми перебуваємо у процесі цифрової трансформації: автоматизуємо процеси, будуємо сучасну ІТ-інфраструктуру та запускаємо сервіси, що роблять статистику зрозумілою й доступною для всіх. Сьогодні ми посилюємо ІТ-напрям і шукаємо фахівців, які хочуть впроваджувати нові підходи та створювати сучасну державну статистику разом із нашою командою.
У Держстаті ваша робота впливає на більше, ніж одну систему — вона змінює державні сервіси та зміцнює довіру громадян до держави
Наш ідеальний кандидат(ка) — амбіційний інженер(ка) з впровадження та адміністрування систем інформаційної безпеки, який (яка) вміє за допомогою інтеграцій технологій кібербезпеки (SIEM/PAM) посилити захист організації, збирати та аналізувати дані про події безпеки з різних джерел, надаючи загальну картину безпеки, контролювати доступ привілейованих користувачів до критично важливих систем, запобігаючи несанкціонованому доступу.
Обовʼязки:
- Впровадження, інтеграція та супровід рішень класу SIEM (Security Information and Event Management) та PAM (Privileged Access Management);
- Управління середовищем Office/Microsoft 365;
- Управління середовищами Hybrid Azure AD;
- Впровадження та управління просунутими послугами Microsoft 365 Services включно з Enterprise and Mobility;
- Робота з кінцевими користувачами та вендорами щодо підтримки додатків і середовища;
- Підтримка 3-ї лінії;
- Адміністрування відповідного ПЗ та апаратного забезпечення;
- Налаштування збору, нормалізації та кореляції подій безпеки;
- Розробка та підтримка конекторів, скриптів;
- Розробка та налаштування політик та правил для ефективного функціонування рішень;
- Тестування та аудит інфраструктури щодо ефективності впроваджених заходів безпеки;
- Технічна підтримка, підготовка технічної документації;
- Взаємодія з іншими членами команди та постачальниками технологій.
Чекаємо від вас
Загальні технічні компетенції:
- Досвід роботи в сфері ІТ або ІБ не менше 3 років;
- Знання Microsoft Office 365, включно з Exchange Online, SharePoint, OneDrive, Skype for Business, Teams, Azure AD;
- Знання та уміння працювати з Azure Active Director;
- Глибоке розуміння мережевих протоколів, моделі OSI, базовий аналіз трафіку (Wireshark, tcpdump);
- Базове адміністрування Windows Server, Linux, Unix систем;
- Робота з СУБД (MS SQL, Oracle, інші), написання SQL-запитів;
- Знання Web-технологій, Rest API і принципів їх використання;
- Базове володіння скриптовими мовами (Python, Bash, PowerShell);
- Знання регулярних виразів (regex) для пошуку та обробки логів;
- Розуміння принципів аутентифікації, авторизації, шифрування, хешування.
Компетенції у сфері безпеки:
- Практичний досвід з впровадження та адміністрування SIEM-систем;
- Розуміння принципів побудови кореляційних правил та аналізу потоків подій;
- Досвід роботи з PAM-рішеннями:
- інтеграція з AD, LDAP, RADIUS;
- налаштування політик доступу та моніторингу сесій;
- ведення обліку та контроль привілейованих дій.
Досвід роботи з іншими типами рішеннями ІБ буде перевагою.
Освіта та мови:
- Вища технічна освіта;
- Вільне володіння українською та технічною англійською;
- Наявність сертифікатів (наприклад, GIAC, CompTIA Security+, Microsoft, Linux, SIEM Technical Specialist, PAM Specialist) буде перевагою.
Особисті якості:
- Аналітичне мислення;
- Високий рівень відповідальності;
- Комунікабельність та здатність працювати в команді;
- Проактивність у вирішенні завдань.
Формат роботи:
Робочий день 08:00–17:00 (з обідньою перервою). Є можливість частково працювати онлайн, але важливо бути доступним у Києві при потребі.
Ми пропонуємо:
- офіційне працевлаштування за КЗпП і повний соцпакет (24 дні відпустки, оплачувані лікарняні);
- стабільність і прозорі умови;
- участь у проєктах, що впливають на розвиток країни та допомагають людям;
- можливості для професійного зростання й навчання;
- підтримку ваших ідей та ініціатив.