კიბერუსაფრთხოების ინჟინერი — ნეო ქართული ჯგუფი

"ნეო ქართული ჯგუფი" აცხადებს ვაკანსიას კიბერუსაფრთხოების ინჟინრის თანამდებობაზე.

პოზიციის მიზანი: კომპანიის ინფრასტრუქტურაში არსებული კომპიუტერული სისტემების, სერვერების, ქსელისა და ციფრული სერვისების დაცვა კიბერთავდასხმების, მონაცემთა გაჟონვისა და არაავტორიზებული წვდომისგან, უსაფრთხოების კონტროლების დანერგვის, კონფიგურაციის, ექსპლუატაციისა და უსაფრთხოების არქიტექტურის მუდმივი გაუმჯობესების გზით

ძირითადი მოვალეობები:

• ინფორმაციული და კიბერუსაფრთხოების კონტროლების დანერგვა, კონფიგურაცია, ექსპლუატაცია და მუდმივი გაუმჯობესება ინციდენტების პრევენციის მიზნით: WAF, DDoS Protection, DLP, PAM, EDR/XDR, Email Protection, Database Firewall, Vulnerability Management, SAST/SCA, Threat Intelligence, MDM, Password/Secrets Manager.
• ინფორმაციული და კიბერუსაფრთხოების გადაწყვეტილებების მწარმოებლებთან კომუნიკაცია ტექნიკური მიმართულებით
• სერვერების, საბოლოო სადგურების, ქსელური მოწყობილობებისა და ღრუბლოვანი გარემოს უსაფრთხო კონფიგურაციის საბაზისო მოთხოვნების შემუშავება
• კომპანიაში არსებულ IT ინფრასტრუქტურის სერვერებისა და ქსელური მოწყობილობებზე მოწყვლადობების რეგულარული სკანირების ჩატარება და აღმოჩენილი სისუსტეების პრიორიტეტიზაცია
• ღრუბლოვანი ინფრასტრუქტურის ინფორმაციული და კიბერუსაფრთხოების ხელსაწყოების კონფიგურაცია და მონიტორინგი
• უსაფრთხოების კონტროლების სისტემებიდან ლოგების SIEM-ში მიწოდების უზრუნველყოფა
• კიბერუსაფრთხოების ინციდენტის დადგომის შემთხვევაში მყისიერი რეაგირების მოხდენა და პრევენციული ზომების მიღება
• ინციდენტის ძირეული მიზეზის ანალიზის (RCA - Root Cause Analysis) ჩატარებაში სრული ჩართულობა
• ინციდენტის განმეორების თავიდან ასაცილებლად საჭირო მაკორექტირებელი და პრევენციული ზომების მიღება
• ინფორმაციული უსაფრთხოების მოვლენებზე/ინციდენტებზე სწრაფი რეაგირება დადგენილი სამოქმედო გეგმების (playbooks/runbooks) მიხედვით და საწყისი შემაკავებელი ქმედებების განხორციელება
• ახალი სისტემების, სერვისებისა და ინფრასტრუქტურული ცვლილებების დაგეგმვის ეტაპზე უსაფრთხოების მოთხოვნებისა და საჭირო ტექნიკური კონტროლების განსაზღვრა უსაფრთხო დიზაინის (security-by-design) პრინციპების გათვალისწინებით
• განმეორებადი ტექნიკური ამოცანების ავტომატიზაცია სკრიპტების გამოყენებით
• კიბერუსაფრთხოების ინციდენტების შესახებ შეტყობინებებისა და ანგარიშგების მომზადება საქართველოს ეროვნული ბანკის მიერ დადგენილი წესისა და ვადების შესაბამისად
• დაკავშირებულ გუნდებთან მჭიდრო თანამშრომლობა ინფორმაციული უსაფრთხოების ინციდენტის შეზღუდვისა და დაზიანებული სისტემების დროულად აღდგენის უზრუნველსაყოფად
• სიმულაციური ტესტების/სავარჯიშოების შედგენაში მონაწილეობის მიღება
• ინფორმაციული უსაფრთხოების დეპარტამენტის მიერ კომპანიის თანამშრომლებისათვის ტრენინგების ჩატარებაში მონაწილეობის მიღება
• ხელმძღვანელის ინფორმირება არსებული/გავრცელებული აქტუალური შეტევის მეთოდებზე და მოსალოდნელი საფრთხეების ტენდენციებზე, რომლებმაც შესაძლოა ზიანი მიაყენონ კომპანიაში არსებულ სისტემებს.
• შესრულებული სამუშაოების შესახებ სათანადო ანგარიშების მომზადება და ხელმძღვანელისთვის წარდგენა
• სხვა დაკავშირებული ამოცანების შესრულება.

საკვალიფიკაციო მოთხოვნები:

• მინიმუმ 3 წლის გამოცდილება კიბერუსაფრთხოების ინჟინერიის ან უსაფრთხოებაზე ორიენტირებული IT-ინფრასტრუქტურის როლში
• უსაფრთხოების კონტროლების დანერგვისა და ექსპლუატაციის პრაქტიკული გამოცდილება
• კიბერუსაფრთხოების გადაწყვეტილებების და მისი მწარმოებლების, პროტოკოლების, ქსელური და სისტემური ინფრასტრუქტურის უსაფრთხოების დაცვის საფუძვლიანი ცოდნა.
• ქსელური და სისტემური ინფრასტრუქტურის პრაქტიკული ცოდნა (routing, switching, Windows, Linux, VMware, Active Directory) ისეთ დონეზე, რომელიც უზრუნველყოფს უსაფრთხოების კონტროლების სწორად დანერგვასა და კონფიგურაციას.
• სერვერების, ქსელური მოწყობილობებისა და საბოლოო სადგურების hardening-ისა და უსაფრთხო კონფიგურაციის ცოდნა (მაგ. CIS Benchmarks)
• სკრიპტების წერისა და ავტომატიზაციის ცოდნა

უნარები:

• საკითხის გამოკვლევისა და დეტალებზე ფოკუსირების უნარი;
• პრობლემის გადაჭრის უნარი;
• კარგი საკომუნიკაციო უნარები;
• გუნდურად მუშაობის უნარი და თანამშრომლობაზე ორიენტირებულობა;
• გაუმჯობესებისკენ მუდმივი სწრაფვა.
• ანალიტიკური აზროვნების უნარი;
• სისწრაფე და ოპერატიულობა;
• ერთდროულად რამდენიმე საკითხზე მუშაობის უნარი