Підрозділ шукає фахівця з кібербезпеки, який забезпечить управління захистом кінцевих пристроїв, управління доступом та запобігання витоку конфіденційної інформації. Головне завдання — організація та контроль захисту кінцевих пристроїв, централізоване керування безпекою хостів через Trellix ePO, налаштування політик DLP, мінімізація ризиків несанкціонованого доступу та оперативне реагування на інциденти.

Основні обов’язки:
- Захист інфраструктури: Забезпечення безпеки робочих станцій та серверів під управлінням Windows та Linux.
- Адміністрування засобів захисту: Налаштування, оновлення та керування політиками безпеки через консоль Trellix ePO (ePolicy Orchestrator).
- Управління доступом (Access Management): Контроль та аудит прав доступу користувачів і системних акаунтів, реалізація принципу найменших привілеїв (Least Privilege), моніторинг використання привілейованих облікових записів.
- Мережевий аналіз: Контроль мережевого трафіку, аналіз логів з міжмережевих екранів (Firewalls) та інших засобів захисту.
- Моніторинг та реагування: Виявлення, аналіз та розслідування інцидентів безпеки на кінцевих пристроях (endpoints) та в мережі.
- Робота з криптографією: Управління життєвим циклом цифрових сертифікатів, підтримка та адміністрування елементів інфраструктури відкритих ключів (PKI).
- Управління EDR та Антивірусним ПЗ: Розгортання агентів захисту, контроль за станом антивірусного ПЗ та реагування на сповіщення (alerts) від систем класу Endpoint Detection and Response.

Вимоги:

- Управління доступом та ідентифікацією: Чітке розуміння моделей керування доступом (RBAC, ABAC), принципів роботи MFA (багатофакторної автентифікації) та механізмів Single Sign-On (SSO). Досвід налаштування прав доступу в Windows (Active Directory / Group Policies) та Linux (включаючи права доступу до файлів, sudoers тощо).
- Досвід роботи з Trellix (McAfee): Впевнені знання архітектури та досвід адміністрування Trellix ePO, керування продуктами захисту кінцевих точок (ENS, Trellix EDR / HX тощо).
- Операційні системи: Глибокі знання архітектури, механізмів безпеки та адміністрування Windows та Linux (Ubuntu, CentOS/RedHat тощо).
- Захист кінцевих точок (Endpoint Security): Досвід роботи з корпоративним антивірусним ПЗ та EDR/XDR-рішеннями (Trellix EDR, CrowdStrike, Microsoft Defender for Endpoint або аналогами).
- Мережевий стек: Чітке розуміння моделі OSI / TCP/IP, базових протоколів (DNS, DHCP, HTTP/S, SSH, RDP) та принципів роботи мережевого обладнання. Вміння аналізувати трафік (Wireshark, tcpdump).
- Аналітичні навички: Вміння читати та аналізувати системні логи (Syslog, Windows Event Logs).

Буде вагомим плюсом (Додаткові вимоги):
- IAM / PAM системи: Досвід роботи з рішеннями для управління доступом та привілейованими користувачами (наприклад, CyberArk, BeyondTrust, Okta, Keycloak тощо).
- PKI та Сертифікати: Розуміння принципів роботи PKI (Public Key Infrastructure), асиметричного шифрування, архітектури Центрів сертифікації (CA), а також досвід випуску, відкликання та перевипуску SSL/TLS сертифікатів.
- Знання концепцій SIEM (збір та кореляція логів з Trellix ePO та систем автентифікації в єдину консоль).
- Розуміння базових фреймворків кібербезпеки (наприклад, MITRE ATT&CK).

Умови:
-Військова служба (для офіцерів запасу – служба за контрактом).
-Всі види військового забезпечення.
-Офіс в центрі Києва (5/2 9-18).