Spezialist für Sicherheitsinfrastruktur: Wächter digitaler Festungen bei Rockets Tech
Bei Rockets Tech halten wir nicht nur mit; Wir schreiten voran.
Wir sind aktiv auf der Suche nach einem Spezialisten für Sicherheitsinfrastruktur, der unsere digitalen Vermögenswerte schützen und unsere Abwehrmaßnahmen stärken kann.
Verantwortlichkeiten:
- Ereignissammlung und -analyse:
- Erfassen und analysieren Sie Ereignisse aus Infrastrukturkomponenten (Websites, Server, Datenbanken).< /li>
- Entwicklung und Implementierung von Sicherheitsregeln:
- Erstellen und implementieren Sie Sicherheitsregeln für Szenarien wie gefälschte Registrierungen, Massenregistrierungen und DDoS-Angriffe .
- Überwachung und Reaktion auf Vorfälle:
- Überwachen und reagieren Sie auf Regelauslöser/Vorfälle, verfeinern Sie Reaktionsregeln und behandeln Sie Blockierungen Aktionen.
- Untersuchung von Sicherheitsvorfällen:
- Untersuchung von Sicherheitsvorfällen.
- Ressourcen- und Dienstregister:
- Führen Sie ein Register der Ressourcen und Dienste.
- Sicherheits-Compliance-Kontrolle :
- Stellen Sie die Einhaltung internationaler Sicherheitsstandards bei den Ressourcen sicher und wenden Sie die neuesten Sicherheitspatches an.
- Zusammenarbeit mit Subunternehmern und Sicherheitspartnern:
- Arbeiten Sie in Sicherheitsfragen eng mit Subunternehmern und Partnerunternehmen zusammen.
- Verwaltung von Sicherheitssystemen:
- Verwalten Sie Sicherheitssysteme wie MDM (Mobile Device Management), BYOD (Bring Your Own Device), SIEM (Security Information and Event Management) und CloudFlare.
- Risikoanalyse und -minderung:
- Bestehende Risiken bewerten und Ausgleichsmaßnahmen entwickeln, um diese zu minimieren.
- Risikoanalyse für neue Systeme und Projekte:
- Bewerten Sie potenzielle Risiken im Zusammenhang mit der Implementierung neuer Systeme, Dienste oder Anwendungen zur Verbesserung von Geschäftsprozessen.
Qualifikationen:
- Erfahrung:
- Mindestens 3 Jahre Erfahrung in IT- und/oder Informationssicherheit.
- Verständnis der IT-Infrastruktur- und Netzwerksicherheitsprinzipien:
- Vertrautheit mit der Funktionsweise der IT Infrastrukturschutzsysteme und Netzwerksicherheit.
- IAM (Identity and Access Management) Erfahrung:
- Arbeitete mit IAM-Systemen.< /li>
- Erfahrung im Schwachstellenmanagement:
- Kompetent in Schwachstellenmanagementsystemen.
< li>SIEM-Konfiguration:- Erfahrung in der Konfiguration von SIEM-Tools (wie Open Search, Splunk oder andere).
- < strong>Antivirensysteme:
- Vertrautheit mit Antivirensystemen; Erfahrung mit CrowdStrike ist von Vorteil.
- Sicherheitsrichtlinienkonfiguration für Google Workspace/Office 365:
- Möglichkeit, Sicherheitsrichtlinien für zu konfigurieren Diese Plattformen.
- Tool Proficiency:
- Vertrautheit mit Tools wie Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx und LEMP.
li> - Kenntnisse über Sicherheitsstandards:
- Verständnis allgemeiner Informationssicherheitsmanagementsysteme (wie ISO/IEC 27001 und NIST).
li> - Datenbankerfahrung:
- Fähigkeit, Datenbanken bereitzustellen und zu verwalten.
- Cloud-Lösungen:< /strong>
- Vertrautheit mit AWS, DigitalOcean, CloudFlare, GCP und Kubernetes.
- Externe Audit-Erfahrung:
- Erfahrung mit externen Audits (entweder Durchführung oder Durchführung).
- Risiko- und Vorfallmanagementmethoden:
- Verständnis der Risiko- und Vorfallmanagementmethoden.
- Dokumentationsfähigkeiten:
- Fähigkeit, Dokumentation zu schreiben (Anweisungen, Richtlinien, Richtlinien) .
- Skriptsprachen:
- Vertrautheit mit Programmier-/Skriptsprachen wie Python, Bash/Shell-Skripts, SQL und PowerShell (für Automatisierung, Parsing, API-Arbeit und Datenbankaufgaben).
- Betriebssysteme:
- Erwünschte Erfahrung mit Windows, Linux und MacOS.
- Englische Sprache:
- Mittlere oder höhere Kenntnisse (in Wort und Schrift).
Wenn Sie diese Anforderungen erfüllen, laden wir Sie ein, sich Rockets Tech anzuschließen und der Hüter unseres digitalen Erbes zu sein! 🚀