Security Operations Engineer віддалено Wir suchen einen Security Operations Engineer mit praktischer Erfahrung im Bereich Information Sicherheit. Die Arbeit in unserem Team als Security Operations Engineer umfasst Folgendes: Verwaltung und Überwachung von Informationssicherheitssystemen (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR). , usw.). Überwachung von Informationssicherheitsereignissen. Management von Informationssicherheitsvorfällen und Teilnahme an der Reaktion auf Vorfälle. Erf
Security Operations Engineer
віддалено
Wir suchen einen Security Operations Engineer mit praktischer Erfahrung im Bereich Information Sicherheit.
Die Arbeit in unserem Team als Security Operations Engineer umfasst Folgendes:
- Verwaltung und Überwachung von Informationssicherheitssystemen (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR). , usw.).
- Überwachung von Informationssicherheitsereignissen.
- Management von Informationssicherheitsvorfällen und Teilnahme an der Reaktion auf Vorfälle.
- Erforschung und Implementierung neuer Methoden und Kontrollen zur Erkennung von Informationssicherheitsereignissen.
- Schwachstellenmanagement, einschließlich Netzwerk-, System- und Anwendungsscans.
- Zugriffskontrollmanagement für Informationssysteme.
- Mitwirkung bei der Entwicklung der Sicherheitsarchitektur.
- Entwicklung interner Standards für die sichere Konfiguration von Informationssystemen, Identifizierung und Lösung von Konfigurationsproblemen.
Erwartungen an den Kandidaten:
- 5+ Jahre praktische Erfahrung in der Informationssicherheit.
- Kenntnisse der Sicherheitsmodelle der Windows- und Linux-Betriebssysteme und praktische Erfahrung in der Konfiguration der Windows- und Linux-Sicherheitseinstellungen.
- Verständnis der Architekturmuster und Sicherheitskonzepte von AWS und Azure.
- Verständnis der Architektur und des Betriebs von Computernetzwerken.
- Praktische Erfahrung mit Informationssicherheitssystemen wie SIEM, AntiVirus, Firewall, IDS/IPS, Network Security Scanner, Web Application Security Scanner usw.
- Praktische Erfahrung in der Erkennung von Informationssicherheitsvorfällen und Reaktion.
- Englisch – Obere Mittelstufe.
Bevorzugte Qualifikationen:
- Praktische Erfahrung in der Verwaltung von Windows-Domänen, Linux-basierten Infrastrukturen und Informationssystemen.
- Praktische Erfahrung in der Zusammenarbeit mit Cloud-Infrastrukturanbietern wie AWS und Azure.
- Beteiligung an Projekten im Zusammenhang mit der Angleichung der Unternehmensinfrastruktur an internationale Standards der Informationssicherheit, wie z. B. ISO 27001, PCI DSS, SOC2 usw.
- Praktische Erfahrung in der Implementierung von Anwendungssicherheit und SDLC-Kontrollen .
- Erfahrung im Penetrationstest.