Міноборони шукає фахівців із кібербезпеки — вимоги та умови роботи
В Офісі підтримки змін Міністерства оборони оголосили пошук спеціалістів у сфері кібербезпеки. Йдеться про чотири вакансії, які передбачають службу в структурному підрозділі оборонного відомства.
Про це інформує портал dev.ua.
Умови роботи у сфері кібербезпеки в Міноборони
Усі чотири пропозиції на порталі DOU передбачають роботу за напрямком цифрового розвитку та мають такі умови роботи:
- робота в місті Київ;
- проходження поліграфа на фінальному етапі;
- здійснення офіційної мобілізації на контракт до кінця воєнного стану чи переведення уже чинних військових ЗСУ;
- офісна робота, шість днів на тиждень;
- долучення до команди, що здійснює вагомий вплив на оборонні проєкти.
Фахівець із кібербезпеки (DFIR)
Зокрема, для роботи у складі команди з реагування на кіберінциденти шукають досвідченого працівника на посаду цифрового криміналіста, а також аналітика реагування на інциденти. Основні завдання такої роботи — виявлення загроз, поглиблене розслідування інцидентів, координація команди та документування.
Вимагають також:
- вищу освіту в напрямі інформтехнологій і безпеки даних;
- наявність досвіду роботи за напрямом діяльності мінімум два роки;
- знання операційних систем Windows, Linux і macOS;
- наявність досвіду роботи зі сценаріями, з використанням JavaScript, Python та PowerShell;
- потрібен досвід роботи із системами управління подіями (Splunk, IBM Qradar/аналог).
Фахівець із кібербезпеки (SIEM Engineer)
Також для роботи у команді з реагування на кіберінциденти шукають досвідчених кандидатів на посаду інженера системи управління подіями (SIEM).
Серед вимог:
- наявність вищої освіти за напрямом інформтехнологій і безпеки даних;
- мати мінімум дворічний досвід роботи за напрямком діяльності;
- наявність досвіду роботи з рішеннями SIEM;
- глибокі знання архітектури, розгортання, конфігурації/оптимізації SIEM;
- наявність досвіду розробки, налаштування, правила кореляції SIEM;
- аналітичні навички, зокрема, щодо вирішення подібних проблем;
- уміння працювати незалежно, ефективно розставляючи пріоритети поставлених завдань.
Фахівець із кібербезпеки (IRT Analyst)
Окрім того, шукають досвідчених CSOC/IRT Analyst для роботи у команді з реагування на кіберінциденти. Головні завдання — перевірка та первинний аналіз подій інформбезпеки в інформаційних системах.
З-поміж вимог до кандидатів:
- наявність вищої освіти в напрямі інформатехнологій і безпеки даних;
- мати досвід роботи щонайменше два роки;
- наявність практичного досвіду впровадження/адміністрування/застосування засобів моніторингу подій і реагування на інциденти інформбезпеки;
- розуміння призначення, області застосування, типових сценаріїв використання систем інформбезпеки (зокрема, SIEM, IDS\IPS);
- навички роботи із засобами кіберзахисту пристроїв (AV, EDR), міжмережеві екрани (Firewall), шлюзи безпеки (WEB Gateway, Email Gateway);
- розуміння головних типів кібератак, тактик, технік і процедур їхнього втілення (TTPs), методів та засобів виявлення та протидії;
- знання технологій та механізмів функціонування засобів управління груповими політиками (зокрема, Active Directory);
- обізнаність у функціонуванні протоколів та технологій (PSec, VPN. TLS, SSL, HTTPS. SSH, TACACS. Kerberos, Radius, Hash, PKI);
- знання вимог нацзаконодавства і міжнародних норм інформбезпеки (CIS Controls v8, CSA Cloud Controls, ISO 27001, SOC2 тощо).
Спеціаліст із кібербезпеки (Аналітик з кібербезпеки)
Шукають досвідчених кандидатів на посаду аналітика з аналізу кіберзагроз для роботи у команді з реагування на кіберінциденти. Ключові завдання — правильна координація відомостей про кіберзагрози.
Серед вимог:
- наявність вищої освіти в напрямку інформтехнологій та безпеки даних;
- досвід роботи за напрямом діяльності щонайменше два роки;
- глибока обізнаність у сучасних методах і технологіях кібербезпеки;
- навики роботи з інструментами моніторингу кіберзагроз/аналізу вразливостей;
- здатність до швидкого аналізу складних ситуацій та ухвалення ефективних рішень;
- відсутність судимості та високий ступінь дотримання етики та конфіденційності в обробці інформації.
Що ще варто знати
Нагадаємо, у Міністерстві економіки оголосили пошук спеціалістів для роботи у відомстві. Обіцяють цікавий досвід та можливість впливати на процеси всередині країни.
Раніше ми повідомляли, що у 2024 році роботодавці мають провести індексацію заробітних плат для своїх працівників. Розмір підвищення буде для кожного індивідуальний.
Читайте Новини.live!