Перейти к содержимому
U
UNIVERSALNA
Київ

Інженер з інформаційної безпеки

Шукають інженера з інформаційної безпеки для роботи з технічними контролями, логами, доступами та безпековими рішеннями. Потрібен досвід системного адміністрування або кібербезпеки, знання Active Directory, Microsoft 365, мереж та endpoint security. Пропонують реальну інженерну роботу з впливом на побудову зрілої системи безпеки.

Київ ~1 168 525 – 1 869 640 ₸
salary intelligence

Зарплата не указана — оценили по рынку

На основе 5 похожих вакансий за 90 дней.

оценка p25–p75
1 168 525 – 1 869 640 ₸
медиана: 1 635 935 ₸
Хотите увидеть распределение по грейдам и городам? Зарплаты Security Калькулятор зарплат
Вакансии в Telegram-канале
Свежие вакансии Каждый день
Подписаться
??%
Match Score
Войдите и создайте резюме
Войти
описание

Что предстоит делать

<p>Страховая компания <strong>UNIVERSALNA</strong> — компания всемирной финансовой группы <strong>Fairfax (Канада, Торонто)</strong> приглашает в свою команду <strong>Инженера по информационной безопасности</strong></p><p>Мы расширяем команду информационной безопасности и ищем инженеров по кибербезопасности для реализации новых проектов в области безопасности и усиления операционных возможностей в сфере информационной безопасности.</p><p>Это роль для технического специалиста, который понимает инфраструктуру, умеет работать руками с системами, логами, политиками доступа, инструментами безопасности, документацией и доказательствами для аудита. Нам нужны не «теоретики кибербезопасности», а инженеры, которые могут разобраться в корпоративной среде, настроить контроль, проверить его работу, выявить отклонения и получить результат.</p><p><b>Основные задачи</b></p><ul><li>Администрирование, проверка и совершенствование технических средств контроля информационной безопасности.</li><li>Участие во внедрении и сопровождении решений по кибербезопасности в корпоративной инфраструктуре.</li><li>Контроль безопасной конфигурации серверов, рабочих станций, сетевых сервисов, облачных ресурсов и корпоративного ПО.</li><li>Работа с Active Directory / Entra ID, группами доступа, RBAC, MFA, SSO, VPN, PAM, NAC и процессами управления доступом.</li><li>Проверка прав доступа, контроль избыточных привилегий, анализ отклонений, подготовка доказательств для аудита.</li><li>Мониторинг логов, событий безопасности, DLP/endpoint/network/security alerts, первичный анализ инцидентов и эскалация.</li><li>Поддержка политик endpoint security, MDM/UEM, host firewall, шифрования, hardening, browser/email security controls.</li><li>Участие во внедрении и сопровождении средств контроля защиты данных: классификация данных, DLP, шифрование, хранение, безопасное уничтожение, аудит доступа к конфиденциальным данным.</li><li>Формирование регулярной отчетности, доказательств соответствия, контрольных чек-листов, технической документации и результатов проверок.</li><li>Взаимодействие с IT, разработчиками, владельцами систем, подрядчиками и бизнес-пользователями для устранения недостатков безопасности.</li><li>Поддержка соответствия внутренним политикам, CIS Controls, регуляторным и аудиторским требованиям.</li></ul><p><b>Обязательные технические навыки</b></p><ul><li>Опыт системного администрирования или технической работы в сфере кибербезопасности.</li><li>Понимание Windows Server, Windows endpoints, Active Directory, Group Policy, DNS, DHCP, файловых ресурсов, прав доступа.</li><li>Базовое понимание Linux, сетей TCP/IP, VLAN, VPN, правил брандмауэра, маршрутизации, портов/протоколов.</li><li>Практический опыт с Microsoft 365 / Azure / Entra ID или аналогичными корпоративными платформами.</li><li>Понимание IAM-процессов: joiner/mover/leaver, access review, least privilege, RBAC, MFA, SSO.</li><li>Опыт работы с логами: Windows Event Logs, security logs, application logs, SIEM или log management-системы.</li><li>Понимание endpoint security: EDR/AV, MDM/UEM, host firewall, encryption, device compliance.</li><li>Навыки анализа технических отклонений, troubleshooting, root cause analysis.</li><li>Умение работать с Service Desk / Jira.</li><li>Умение документировать технические настройки, результаты проверок, риски и исключения.</li><li>Базовое понимание принципов информационной безопасности: confidentiality, integrity, availability, least privilege, defense in depth, segmentation, secure configuration.</li></ul><p><b>Будет плюсом</b></p><ul><li>Опыт с Microsoft Purview, DLP, Information Protection, sensitivity labels, retention policies.</li><li>Опыт с Secure Configuration/Hardening для Windows, Linux, сетевого оборудования, облачных сервисов или корпоративного ПО.</li><li>Опыт с Microsoft Intune, Defender for Endpoint, Defender for Cloud, Sentinel, Azure Policy.</li><li>Опыт с PAM, Keycloak.</li><li>Опыт с BitLocker, encryption controls, removable media control, MDM/MAM.</li><li>Опыт с SIEM / Elastic / Splunk, построением запросов, дашбордов и регулярной отчетности.</li><li>Опыт с backup/recovery security, immutable backups, контрольными проверками восстановления.</li><li>Понимание CIS Controls v8 или других фреймворков безопасности.</li><li>Базовые навыки автоматизации: PowerShell, Bash, Python, Ansible или аналогичные инструменты.</li><li>Опыт подготовки доказательств для аудита, прохождения оценок безопасности или внутренних проверок.</li></ul><p><b>Ожидаемый профиль кандидата</b></p><p>Нам подойдет кандидат с бэкграундом системного администратора, инженера инфраструктуры, endpoint/security engineer, IAM engineer, SOC/security analyst с технической базой или cybersecurity specialist, который не ограничивается политиками и отчетами, а может работать непосредственно с системами.</p><p>Важно, чтобы кандидат:</p><ul><li>умел самостоятельно разбираться в технической среде;</li><li>не боялся логов, конфигураций, доступов, политик и документации;</li><li>понимал разницу между «настроено» и «контроль реально работает»;</li><li>мог подтвердить выполнение контроля через отчеты, evidence, скриншоты, логи и регулярные проверки;</li><li>обладал дисциплиной в операционной работе и внимательностью к деталям;</li><li>был способен общаться с IT, бизнесом, аудиторами и внешними подрядчиками.</li></ul><p><b>Технологии, с которыми придется работать или интегрироваться</b></p><p>Microsoft Entra ID, Active Directory, Microsoft Purview, Microsoft Intune, Microsoft Defender/Symantec/Crowdstrike, Azure, SQL Server, BitLocker, SIEM / Elastic / Splunk, Jira Service Management, PAM/IGA/SSO/MFA-решения, VPN, Cisco ISE / NAC, MDM/UEM, backup systems, корпоративные файловые хранилища, сетевые устройства, endpoint security tools.</p><p><b>Что будет в работе</b></p><ul><li>Инженерная работа, а не только мониторинг.</li><li>Проекты по повышению зрелости кибербезопасности.</li><li>Реальная работа с доступами, конфигурациями, логами, DLP, endpoint security, hardening и audit evidence.</li><li>Влияние на построение зрелой системы средств контроля безопасности в компании.</li></ul><p><strong>Присоединяйтесь к команде UNIVERSALNA!</strong></p> <div> <a href="https://jobs.dou.ua/companies/strahovaya-kompaniya-universalnaya/vacancies/365458/#reply-btn-id">Откликнуться на вакансию</a> </div>

навыки

Стек и инструменты

Поделиться

Подходит ли вам эта вакансия?

Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть

Создать аккаунт PDF-парсинг резюме за 2 минуты

Похожие вакансии

6 вакансий
U
UKRSIBBANK BNP Paribas Group
6 ч. назад

Провідний фахівець відділ з питань управління та контролю інформаційної безпеки служба інформаційної безпеки (тимчасова посада)

~1 168 525 – 1 869 640 ₸ оценка

UKRSIBBANK BNP Paribas Group шукає фахівця з інформаційної безпеки для управління та контролю ІБ-процесів. Потрібен досвід від 2 років у сфері ІБ, знання стандартів ISO 27001 та NIST, англійська на рівні Intermediate. Пропонується стабільна робота в міжнародному банку з можливістю дистанційної роботи, медичне страхування та кар'єрний розвиток.

інформаційна безпека IT-аудит управління ризиками +10
middle Київ dou
U
UKRSIBBANK BNP Paribas Group
6 ч. назад

Головний експерт з управління ризиками інформаційної безпеки та ІТ-контролів

~1 168 525 – 1 869 640 ₸ оценка

Керівна позиція в управлінні ризиками інформаційної безпеки та ІТ-контролями в міжнародному банку. Потрібен досвід від 5 років, знання стандартів ІТ та англійська Upper-Intermediate. Пропонується стабільна робота, медичне страхування, 25 днів відпустки та можливості навчання.

Information Risk Management Operational Permanent Control Shadow IT +5
lead Київ dou
W
Warbirds of Ukraine
12 ч. назад

Фахівець з реагування на інциденти (інформаційна безпека)

~1 168 525 – 1 869 640 ₸ оценка

Шукаємо фахівця з інформаційної безпеки для захисту корпоративного середовища компанії, що розробляє військові БПЛА. Потрібен досвід роботи з ESET PROTECT, SIEM/SOC та розслідування інцидентів. Пропонують офіційне працевлаштування, конкурентну зарплату та бронювання від мобілізації.

ESET PROTECT SIEM SOC +9
middle Київ dou
R
Red Team (Дія)
2 д. назад

Penetration Tester (Red Team)

~1 168 525 – 1 869 640 ₸ оценка

Шукаємо пентестера для захисту цифрових продуктів Дії. Потрібен досвід 2+ роки, знання OWASP та інструментів безпеки. Пропонуємо гібридний формат, менторство та реальні виклики.

пентест OWASP Burp Suite +9
middle Київ dou
LionHires
L
LionHires
2 д. назад

DevSecOps инженер

~1 780 600 ₸ оценка

DevSecOps инженер для построения безопасности облачных сред. Вы будете разрабатывать стратегию, автоматизировать пайплайны и внедрять сканеры безопасности. Требуется опыт с Kubernetes, Terraform, Ansible и облачными платформами. Предлагается полная страховка, 20 дней отпуска и оплата языковых курсов.

DevSecOps Kubernetes AWS +9
dj
LionHires
L
LionHires
2 д. назад

Старший инженер по безопасности приложений

~2 456 000 ₸ оценка

Старший инженер по безопасности приложений будет отвечать за внедрение безопасной архитектуры в облачную инфраструктуру и микросервисы, автоматизацию моделирования угроз и обеспечение безопасности цепочки поставок. Требуется опыт работы с CI/CD, JavaScript/TypeScript, Python, Kubernetes и AWS. Компания предлагает конкурентную зарплату, ежегодный пересмотр, 20 рабочих дней отпуска, обучение и частичную компенсацию курсов английского.

Application Security AWS Kubernetes +19
senior dj