|
Описание: |
eZdorovya — державне IT підприємство, що відповідає за розробку і впровадження наймаштабніших проєктів в Україні з електронної системи охорони здоров’я eHealth.
Ключове завдання eZdorovya — побудувати стабільну електронну систему охорони здоров’я та створити умови для розвитку вільного та конкурентного ринку ІТ-послуг у медицині, забезпечити взаємодію з центральною базою даних eHealth.
Наразі ми шукаємо керівника/керівницю Галузевого центру кіберзахисту
ОБОВ’ЯЗКИ:
* Управління командою SOC: керівництво операційною діяльністю, планування та розподіл завдань, контроль виконання, менторство й мотивація.
* Реагування на інциденти: повний життєвий цикл кіберінцидентів, керівництво розслідуванням складних атак, координація кризових процесів.
* Оптимізація детекції та автоматизація: вдосконалення правил SIEM/EDR, зменшення False Positive, впровадження Playbooks/SOAR, використання Sandbox для аналізу шкідливого ПЗ.
* Проактивний захист: організація процесів Threat Hunting, збір кіберрозвідданих (Threat Intelligence), контроль вразливостей (Vulnerability Management) у сфері охорони здоров’я.
* Взаємодія з держорганами: офіційна та оперативна співпраця з CERT‑UA, НКЦК, ДССЗЗІ та СБУ у випадку атак на сектор охорони здоров’я.
* Документування та комплаєнс: розробка внутрішніх регламентів, інструкцій та політик SOC.
* Бюджетування та звітність: планування та обґрунтування CAPEX/OPEX витрат, підготовка аналітичних звітів для керівництва та надання звітності стейкхолдерам.
ВИМОГИ:
* Повна вища освіта у сфері інформаційної безпеки, кібербезпеки, ІТ чи телекомунікацій.
* Додаткові сертифікації будуть перевагою: CISSP, CISM, CISA, ISO 27001, GIAC (GCIH, GCIA, GMON), CEH, а також від вендорів (Splunk, Microsoft, CrowdStrike тощо).
* Досвід у кібербезпеці від 3 років (SOC, реагування на інциденти, форензика, Threat Hunting) та управлінський досвід від 2 років (керівництво технічними командами).
* Практичний досвід роботи з SIEM, EDR/XDR, IDS/IPS, DLP, NetFlow Analyzer, Vulnerability Management.
* Знання мережевих протоколів (TCP/IP, DNS, HTTP/S) та досвід адміністрування корпоративних систем захисту (NGFW, WAF, SEG/SWG).
* Розуміння та використання Sandbox, SOAR, методологій MITRE ATT&CK та Cyber Kill Chain.
* Знання нормативно‑правової бази України у сфері кібербезпеки та сучасних європейських стандартів (зокрема NIS2).
ЩО МИ ПРОПОНУЄМО
* Можливість побудувати та очолити захист критичної інфраструктури, від якої залежить стабільність медичної системи України та безпека даних мільйонів пацієнтів.
* Робота з сучасним технологічним стеком: SIEM, EDR/XDR, NGFW, Sandbox, SOAR від провідних світових вендорів.
* Офіційне працевлаштування згідно КЗпП України та всі соціальні гарантії.
* Віддалений формат роботи та бронювання.
* Графік: 5/2 (Пн—Пт).
* Курси англійської за рахунок компанії.
* Участь у національних та міжнародних кібертренінгах (CERT‑UA, НКЦК).
Відгукнутись на вакансію |
