Що важливо для цієї ролі: Практичний досвід з AWS (IAM, EC2, VPC, CloudTrail, GuardDuty).
Досвід роботи з логами та алертами в cloud-середовищі. Endpoint / Detection: * Досвід з EDR / XDR рішеннями (ESET, CrowdStrike, Defender, SentinelOne тощо) * Досвід робота з WAF рішеннями (cloudflare waf, aws waf)
Vulnerability tools: * Досвід роботи з сканерами (nessus, openvas, aws inspector) * SAST / DAST / dependency scanning (Semgrep, Trivy тощо) та інтеграція їх в CI/CD.
Security fundamentals: Розуміння: * мережевих протоколів (TCP/IP, DNS, HTTP, TLS тощо) * безпека ОС Windows / Mac (логи, керування пермішенами, робота та анліз процесів) * authentication & authorization (SAML, MFA RBAC / ABAC) * розуміння матриці MITRE та мапінг на загрози * розуміння типових атак (DoS, dll hijack, privilege escalation, brute force etc) * threat intelligence (розуміння та пошук нових загроз та реагування на них) * secure configuration / hardening
Python / Bash / PowerShell (написання простих скриптів) * Вміння працювати з API / webhooks для реалізації інтеграцій між системами
NICE-TO-HAVE (буде плюсом)
Container security: * Docker, Kubernetes
Governance & Compliance * Досвід участі в комплаєнс процесах по SOC 2 Type II чи ISO 27001 * Розуміння risk management та vulnerability management процесів * участь в розробці incident response playbooks, security SOP
Основні задачі: Підтримка існуючих систем безпеки та впровадження нових: * AWS GuardDuty, CloudTrail, IAM, Security Hub * EDR / XDR (політики, інциденти, інтеграції)
Моніторинг та реагування на безпекові інциденти: * triage алертів, фіксуванння та розслідування інцидентів * участь у post-incident review
Розробка та впровадження нових безпекових контролів: * технічних (логування, detection, hardening) * процесних (playbooks, SOP, IR-процедури)
Участь у безпекових процесах компанії: * risk management, vulnerability management * підтримка комплаєнсу (SOC 2 / ISO 27001 — як плюс) * Взаємодія з технічними та бізнес командами * Документація безпекових рішень та процесів
Про переваги роботи у «Вчасно»: Сенс у кожному дні. Ми перетворюємо Україну на передову цифрову державу. Нашими продуктами користуються мільйони бізнесів. Ти щодня відчуватимеш вплив своєї роботи. Працюємо на перемогу. Збираємо на дрони, підтримуємо ЗСУ, працюємо з благодійними фондами, розвиваємо власні соціальні ініціативи. Тут кожен робить внесок у майбутнє країни. Команда, яка надихає. Відкрита спільнота, чесні розмови, підтримка в будь-якому питанні. У «Вчасно» можна говорити, пропонувати й реально впливати. Розвивайся та зростай. Тут не чекають роками. Наші джуни стають лідерами, а лідери — керівниками. Якщо захочеш змінити напрям — допоможемо реалізувати себе в новій ролі. Дбаємо про тебе. 24 дні відпустки, необмежені лікарняні, медичне страхування, корпоративний психолог і спортзал в офісі. Допомагаємо організувати енергонезалежність твоєї домівки для комфортної роботи. Живи яскраво. Щорічна подія цифрової трансформації — Форум «Бізнес без паперу», тімбілдинги та корпоративи, події партнерів. У нас завжди є привід зібратися разом.
