Вакансія передбачає забезпечення належного рівня захисту хмарної інфраструктури (Azure, AWS, GCP, IaaS провайдери) та корпоративних хмарних сервісів взаємодії (Microsoft 365) організації.

Фахівець відповідатиме за реалізацію та участь у формуванні державної та відомчої політики кібербезпеки у частині використання хмарних сервісів, впровадження принципів Zero Trust та least privilege, нагляд за належним застосуванням безпекових практик та вимог в процесах розвитку та використання хмарної інфраструктури та хмарних сервісів, організацію контролю доступу та реагування на кіберінциденти.

Обов'язки

• забезпечення безпечного функціонування хмарної інфраструктури, яку використовують інформаційно-комунікаційні системи організації
• забезпечення безпечного функціонування екосистеми сервісів корпоративної взаємодії організації на базі Microsoft 365 (Exchange Online, SharePoint Online, OneDrive, Teams)
• забезпечення відповідності хмарної інфраструктури і хмарних сервісів організації галузевим профілям безпеки
• проведення оцінки ризиків та впровадження заходів з їх мінімізації
• спільно з адміністраторами хмарної інфраструктури забезпечення захисту ресурсів в Microsoft Azure, AWS, GCP: контроль доступу RBAC, мережеві політики, шифрування, моніторинг безпеки
• спільно з адміністраторами хмарних сервісів налаштування та адміністрування засобів захисту: умовний доступ, комплаєнс пристроїв, управління ролями, PIM, Purview
• впровадження в організації сучасних практик безпеки використання мультихмарної інфраструктури і хмарних сервісів
• розробка та актуалізація внутрішніх нормативних документів з питань безпеки користування хмарними сервісами.
• моніторинг подій безпеки, участь у розслідуванні кіберінцидентів та підготовка аналітичних довідок керівництву.
• участь у перевірках, аудитах, взаємодія з уповноваженими державними органами з питань кібербезпеки.
• розробка та актуалізація інструкцій з безпечного користування корпоративними хмарними сервісами та хмарною інфраструктурою
• консультування структурних підрозділів щодо безпечного використання хмарних технологій.

• взаємодія з ІТ командами та командами, що відповідають за інформаційну і кібербезпеку в організації

Необхідні навички, досвід і кваліфікації

• практичний досвід роботи з Microsoft 365 (Teams, SharePoint, OneDrive, Outlook, Planner, Power Platform) від 2 років
• практичний досвід застосування безпекового стеку Microsoft 365 (Entra ID, Intune, Conditional Access Policies, Purview, Defender, Sentinel)
• розуміння принципів побудови безпечної мультихмарної архітектури та моделі спільної відповідальності (Shared Responsibility Model)
• розуміння мережевої безпеки (VPN, Firewall, сегментація, TLS).
• практичний досвід впровадження політик безпеки принаймні в одній з хмарних платформ “великої трійки” – Azure, AWS, GCP або для ізольованого хмарного середовища
• розуміння основних принципів криптографії
• знання законодавства України у сфері захисту інформації та кібербезпеки
• знання англійської мови на рівні, достатньому для роботи з технічною документацією та спілкування з англомовними фахівцями
• робота на результат
• вміння працювати як в команді, так і самостійно
• здатність до самоорганізації та самонавчання
• проактивність
• увага до деталей
• стресостійкість.

Перевагою буде наявність у кандидата знань та досвіду:

• досвід роботи в органах сектору безпеки і оборони або з інформаційними системами оборонного призначення
• наявність професійних сертифікацій (Microsoft, AWS, Google Cloud, ISC², ISACA)
• досвід автоматизації процесів безпеки (PowerShell, Bash, Terraform, інші IaC-інструменти)
• досвід роботи із спеціалізованими галузевими рішеннями (Microsoft Cloud for Sovereignty, Trusted Secure Enclave)

Умови:

• Фул тайм офіс
• можливість бронювання