Головний фахівець Управління з інформаційної безпеки
Компанія ОРАНТА шукає фахівця з інформаційної безпеки для адміністрування систем захисту, моніторингу інцидентів та виявлення загроз. Потрібен досвід роботи з мережами, Windows/Linux та інструментами безпеки (SIEM, Check Point). Пропонується робота в стабільній страховій компанії з масштабними завданнями.
Что предстоит делать
<p><b>ОРАНТА</b> — это масштаб и инновации. Мы сочетаем многолетний опыт с амбициями современного лидера рынка страховых услуг. Наша миссия — создавать простые и понятные страховые продукты, которые реально помогают людям в сложных ситуациях.</p><p><b>Мы ищем <strong>Главного специалиста Управления по информационной безопасности</strong></b></p><p><strong>Основные направления работы:</strong></p><ul><li>администрирование, настройка, обновление и сопровождение систем информационной безопасности;</li><li>участие в мониторинге событий и инцидентов информационной безопасности;</li><li>выявление аномалий, уязвимостей и потенциальных угроз в информационных системах;</li><li>настройка логирования, передача событий в SIEM, участие в интеграции систем безопасности со средствами мониторинга;</li><li>сопровождение и администрирование сетевых средств защиты, в частности межсетевых экранов;</li><li>проведение технической диагностики, тестирования, анализа сетевого трафика и проверок защищенности;</li><li>участие в реагировании на инциденты информационной безопасности и подготовке предложений по устранению рисков;</li><li>участие в согласовании изменений в информационных системах и сервисах в части требований информационной безопасности.</li></ul><p><strong>Необходимые знания и навыки:</strong></p><ul><li>понимание принципов построения компьютерных сетей, TCP/IP, DNS, DHCP, HTTP/HTTPS, VPN, NAT, маршрутизации и фильтрации трафика;</li><li>опыт администрирования или сопровождения серверных операционных систем Windows/Linux;</li><li>практическое понимание работы средств защиты информации, межсетевых экранов, антивирусной защиты, SIEM, систем сканирования уязвимостей;</li><li>навыки анализа журналов событий, сетевого трафика и технической диагностики проблем;</li><li>опыт работы или понимание систем и инструментов вроде Check Point, Nessus, Wireshark, Logstash, SIEM будет преимуществом;</li><li>понимание принципов управления доступами, аудита прав доступа и базовых требований информационной безопасности;</li><li>умение готовить краткое техническое описание проблемы, выводы и предложения по ее устранению.</li></ul><p><strong>Образование и опыт:</strong></p><ul><li>высшее образование по направлению информационной безопасности, информационных технологий или смежной специальности;</li><li>практический опыт работы в сфере информационной безопасности, системного администрирования, сетевого администрирования или администрирования средств киберзащиты;</li><li>желательный опыт работы от 3 лет на технических должностях, связанных с IT-инфраструктурой или информационной безопасностью.</li></ul> <div> <a href="https://jobs.dou.ua/companies/nak-oranta/vacancies/362813/#reply-btn-id">Откликнуться на вакансию</a> </div>
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Похожие вакансии
6 вакансий
Специалист по защите информации
~1 392 300 – 1 989 000 ₸ оценка
Ищем специалиста по информационной безопасности с опытом от 3 лет для администрирования средств защиты: антивирусной (Kaspersky), NGFW (Check Point), SIEM (Wazuh), криптозащиты (ViPNet), управления уязвимостями (Nessus) и взаимодействия с SOC. Требуется знание Linux/Windows, сетей и VPN, английский на уровне чтения документации. Предлагают оформление по ТК, современный кампус, молодую команду и возможность раз в неделю работать удалённо.
Специалист по кибербезопасности (пентест, LLM)
~1 392 300 – 1 989 000 ₸ оценка
Компания Banks Soft Systems ищет специалиста по кибербезопасности для анализа защищённости web-приложений и систем на базе больших языковых моделей (LLM). Нужен опыт пентестов от 2 лет, знание уязвимостей ИИ и владение Python. Предлагается удалённая работа, контракт на 9 месяцев, ДМС и обучение английскому.
Инженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Специалист по информационной безопасности (документационное обеспечение)
~1 392 300 – 1 989 000 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Middle Application Security Engineer
Ищем Middle Application Security Engineer для работы в крупной финансовой программе. Нужно интегрировать безопасность в CI/CD, писать скрипты на Python, настраивать инструменты сканирования и помогать командам Java и Python исправлять уязвимости. Предлагают удаленную работу, конкурентную зарплату в USD и возможности роста.
Пентестер / Специалист по тестированию на проникновение
Ищем пентестера для проведения тестирования на проникновение внешнего периметра крупных компаний. Нужен опыт поиска уязвимостей, знание Linux и сетевых технологий, владение инструментами вроде Burp, Nuclei, Nmap. Предлагаем полную удаленку, обучение и компенсацию спорта.