Фахівець з кібербезпеки МОЗ
Завдання:
1. Планування та координація проекту з підвищення рівня кіберзахисту закладів охорони здоров’я й інших інформаційно-обчислювальних засобів у підпорядкуванні МОЗ.
2. Впровадження заходів для уникнути недоліків в захисті інформаційних систем та реєстрів сфери охорони здоров'я, розробка плану заходів щодо підвищення стану кіберзахисту в сфері електронної охорони здоров’я, формування категорії та переліку важливих суб'єктів в сфері охорони здоров'я, пошук вразливостей мережевих вузлів та досягти значного прогресу в розгортанні платформ кіберзахисту SIEM і SOAR.
Вимоги:
Досвід роботи у сфері кібербезпеки від 4 років.
Вища освіта в галузі інформаційних технологій, кібербезпеки або суміжних дисциплін.
Глибоке розуміння ключових стандартів інформаційної безпеки (ISO 27001, NIST, CIS, OWASP).
Знання законодавства України у сфері захисту інформації.
Глибоке розуміння принципів безпеки мереж, баз даних, операційних систем, управління доступами.
Практичний досвід роботи з WAF, SIEM, PAM, IDS/IPS, EDR.
Досвід реалізації контролю безпеки в SDLC.
Навички аналізу логів, виявлення та реагування на інциденти.
Досвід роботи з криптографічними методами захисту та управління ризиками.
Досвід побудови процесу тестування на проникнення та аналізу вразливостей.
Досвід організації та проведення зовнішніх аудитів інформаційної безпеки.
Досвід розробки на Python, PHP, Bash, PowerShell, Java, C, Assembly.
Досвід написання політик інформаційної безпеки.
Гарні аналітичні навички, вміння писати технічну документацію.
