13. September 2024
Senior Security Engineer Київ, за кордоном, віддалено Wir sind ein zukunftsorientiertes Softwareentwicklungsunternehmen, das für seine proprietäre Kernplattform und bekannt ist seine integralen Komponenten – Sportwetten, CRM, Risikomanagement, Betrugsbekämpfung, Bonus Engine und Retail Software Suite. Werden Sie Teil unseres Teams und werden Sie Teil bahnbrechender Lösungen, die nicht nur die Arbeit von Tausenden von Mitarbeitern in allen Abteilungen rationalisiere
13. September 2024
Senior Security Engineer
Київ, за кордоном, віддалено
Wir sind ein zukunftsorientiertes Softwareentwicklungsunternehmen, das für seine proprietäre Kernplattform und bekannt ist seine integralen Komponenten – Sportwetten, CRM, Risikomanagement, Betrugsbekämpfung, Bonus Engine und Retail Software Suite.
Werden Sie Teil unseres Teams und werden Sie Teil bahnbrechender Lösungen, die nicht nur die Arbeit von Tausenden von Mitarbeitern in allen Abteilungen rationalisieren, sondern auch den Gewinn deutlich steigern und die Produktqualität steigern.
Als Sicherheitsingenieur umfasst Ihre Hauptaufgabe die Konfiguration und Implementierung verschiedener Sicherheitskontrollen, die auf Cloud-Umgebungen zugeschnitten sind, die Verbesserung der Reife von Sicherheitsbetriebsprozessen, die Durchführung von Sicherheitsbewertungen und die Sicherstellung der Einhaltung von Best Practices für die Sicherheit von Webanwendungen .
Anforderungen: - Mindestens 5 Jahre Erfahrung als Ingenieur für Informationssicherheit.
- Erfahrung mit AWS Cloud.
- Erfahrung im Vorfallmanagement (Umgang mit SIEM-Vorfällen, Onboarding von Datenquellen, Verwaltung von Regeln, Warnungen und Entwicklung von Dashboards).
- Verständnis der Authentifizierung und Autorisierung innerhalb von Webdiensten (OAuth, OIDC, SAML)
- Kenntnisse im Einsatz von Sicherheitslösungen wie WAF, VPN, Firewalls, IDS/IPS.
- Verständnis von Containerisierungstechnologien wie Docker oder Kubernetes und CI/CD-Tools.
- Kenntnisse über verschiedene Arten, Taktiken und Techniken von Cyberangriffen, einschließlich Erkennung, Handhabung und Gegenmaßnahmen (DDoS/DoS, Brute Force, Injektion, Phishing).
- Verständnis von Cybersicherheits-Frameworks wie ISO 27001, PCI DSS und OWASP.
Verantwortlichkeiten:
- Entwicklung der Prozesse und Verfahren für das Sicherheitsvorfallsmanagement.
- Auf Sicherheitsvorfälle reagieren und diese abmildern, Ursachenanalysen durchführen und Korrekturmaßnahmen umsetzen.
- Entwicklung des Schwachstellenmanagementprozesses, einschließlich der Implementierung von Tools, Audits, Automatisierung und Behebungsmaßnahmen.
- Zusammenarbeit mit funktionsübergreifenden Teams, um bewährte Sicherheitspraktiken in Entwicklungs- und Bereitstellungsprozesse zu integrieren.
- Durchführung von Sicherheitsüberprüfungen von Plattformkomponenten und Cloud-Infrastruktur.
- Implementierung des Single-Sign-On-Ansatzes (SSO) in verschiedenen Systemen und Anpassung der Systemzugriffskontrollberechtigungen.
Nice to have:
- Sicherheitszertifizierungen
Perspektiven:
- Eine echte Chance zur beruflichen Weiterentwicklung und Selbstverbesserung in einem Team von Profis
- Anspruchsvolle und spannende Aufgaben und alle notwendigen Werkzeuge, um diese zu erfüllen < /li>
Arbeitsbedingungen:
- Urlaub: 22 Arbeitstage pro Jahr.
- Krankheitsurlaub: 5 bezahlte Tage pro Jahr.
- Krankmeldungen: 100 % Bezahlung mit ärztlichem Attest an bis zu 10 Tagen pro Jahr
- Persönliche Obergrenze für die Gesundheitsfürsorge in der Cafeteria
p>