15. September 2024
Security Infrastructure Engineer віддалено Wir sind toogeza, ein ukrainisches Personalvermittlungsunternehmen, das sich auf die Einstellung von Talenten konzentriert Aufbau von Teams für Technologie-Startups weltweit. Menschen machen im großen Spiel den Unterschied. Wir können dabei helfen, die Richtigen zu finden. Derzeit suchen wir einen Security Infrastructure Engineer für Rockets Tech. Unternehmensdomäne: Werbung /Marketing Standort: Remote Jobtyp: V
15. September 2024
Security Infrastructure Engineer
віддалено
Wir sind toogeza, ein ukrainisches Personalvermittlungsunternehmen, das sich auf die Einstellung von Talenten konzentriert Aufbau von Teams für Technologie-Startups weltweit. Menschen machen im großen Spiel den Unterschied. Wir können dabei helfen, die Richtigen zu finden.
Derzeit suchen wir einen Security Infrastructure Engineer für Rockets Tech.
Unternehmensdomäne: Werbung /Marketing
Standort: Remote
Jobtyp: Vollzeit
Unternehmen:
Rockets Tech (raketen.tech) ist ein Ein hochmodernes Produktunternehmen, das anspruchsvolle Mobil- und Weblösungen für Millionen digitaler Nutzer weltweit entwickelt.
Rollenübersicht:
Rockets Tech ist aktiv auf der Suche nach einem Spezialisten für Sicherheitsinfrastruktur, der unsere digitalen Vermögenswerte schützen und unsere Verteidigung stärken kann .
Verantwortlichkeiten:
- Ereignissammlung und -analyse: Sammeln und Analysieren von Ereignissen von Infrastrukturkomponenten (Websites, Server, Datenbanken).
- Entwicklung und Implementierung von Sicherheitsregeln: Erstellen und implementieren Sie Sicherheitsregeln für Szenarien wie gefälschte Registrierungen, Massenregistrierungen und DDoS-Angriffe.
- Überwachung und Reaktion auf Vorfälle: Überwachen Sie Regelauslöser/Vorfälle und reagieren Sie darauf, verfeinern Sie Reaktionsregeln und bearbeiten Sie Blockierungsaktionen.
- Untersuchung von Sicherheitsvorfällen: Untersuchen Sie Sicherheitsvorfälle.
- Ressourcen- und Dienstregister: Führen Sie ein Register von Ressourcen und Diensten.
- Sicherheits-Compliance-Kontrolle: Stellen Sie die Einhaltung internationaler Sicherheitsstandards bei den Ressourcen sicher und wenden Sie die neuesten Sicherheitspatches an.
- Zusammenarbeit mit Subunternehmern und Sicherheitspartnern: Arbeiten Sie in Sicherheitsfragen eng mit Subunternehmern und Partnerunternehmen zusammen.
- Verwaltung von Sicherheitssystemen: Verwaltung von Sicherheitssystemen wie MDM (Mobile Device Management), BYOD (Bring Your Own Device), SIEM (Security Information and Event Management) und CloudFlare .
- Risikoanalyse und -minderung: Bewerten Sie bestehende Risiken und entwickeln Sie Ausgleichsmaßnahmen, um diese zu minimieren.
- Risikoanalyse für neue Systeme und Projekte: Bewerten Sie potenzielle Risiken im Zusammenhang mit der Implementierung neuer Systeme, Dienste oder Anwendungen zur Verbesserung von Geschäftsprozessen.
Anforderungen:
- Erfahrung: Mindestens 3 Jahre Erfahrung im IT- und/oder Informationsbereich Sicherheit.
- Verständnis der Prinzipien der IT-Infrastruktur und Netzwerksicherheit: Vertrautheit mit der Funktionsweise von IT-Infrastrukturschutzsystemen und Netzwerksicherheit.
- IAM-Erfahrung (Identity and Access Management): Erfahrung mit IAM-Systemen.
- Erfahrung im Schwachstellenmanagement: Kenntnisse in Schwachstellenmanagementsystemen.
- SIEM-Konfiguration: Erfahrung in der Konfiguration von SIEM-Tools (z. B. Open Search, Splunk oder andere).
- Antivirensysteme: Vertrautheit mit Antivirensystemen; Erfahrung mit CrowdStrike ist von Vorteil.
- SicherheitRichtlinienkonfiguration für Google Workspace/Office 365: Möglichkeit, Sicherheitsrichtlinien für diese Plattformen zu konfigurieren.
- Tool-Kenntnisse: Vertrautheit mit Tools wie Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx und LEMP.
- Kenntnisse über Sicherheitsstandards: Verständnis allgemeiner Informationssicherheitsmanagementsysteme (wie ISO/IEC 27001 und NIST).
- Datenbankerfahrung: Fähigkeit, Datenbanken bereitzustellen und zu verwalten.
- Cloud-Lösungen: Vertrautheit mit AWS, DigitalOcean, CloudFlare, GCP und Kubernetes.
- Erfahrung mit externen Audits: Erfahrung mit externen Audits (entweder sie durchführen oder durchführen).
- Risiko- und Vorfallmanagementmethoden: Verständnis der Risiko- und Vorfallmanagementmethoden.
- Dokumentationsfähigkeiten: Fähigkeit, Dokumentationen zu schreiben (Anweisungen, Richtlinien, Leitlinien).
- Skriptsprachen: Vertrautheit mit Programmier-/Skriptsprachen wie Python, Bash/Shell-Skripts, SQL und PowerShell (für Automatisierung, Analyse, API-Arbeit und Datenbankaufgaben).
- Betriebssysteme: Gewünschte Erfahrung mit Windows, Linux und MacOS.
- Englische Sprache: Mittlere oder höhere Kenntnisse (sowohl schriftlich als auch mündlich).
Vorteile:
- Krankenversicherung
- Urlaub: 20 Geschäftstage pro Jahr
- Krankheitsurlaub ohne ärztliches Attest: 5 Werktage pro Jahr
- Schulungsbudget
- Persönliche berufliche Weiterbildungsbilanz
Vorstellungsgespräch :
- Rekrutierungsgespräch – 45 Minuten;
- Technisches Interview – 60–90 Minuten.
Vielen Dank für Ihr Interesse! Im Falle Ihrer Bewerbung prüfen wir diese innerhalb von 5 Werktagen. Wenn es den Stellenanforderungen entspricht, vereinbaren wir einen Anruf und freuen uns, uns näher kennenzulernen. Andernfalls bleiben wir gerne in Kontakt und warten darauf, dass weitere Gelegenheiten verfügbar werden.