Senior Security Engineer Київ, за кордоном, віддалено Wir sind ein Softwareentwicklungsunternehmen. Wir entwickeln unsere eigene iGaming-Plattform und Geschäftslösungen für alle Bereiche des Sportwettengeschäfts weltweit. Wir expandieren und suchen einen qualifizierten Senior Security Engineer für unser dynamisches Team. Als Security Engineer umfasst Ihre Hauptaufgabe die Konfiguration und Implementierung verschiedener Auf Cloud-Umgebungen zugeschnittene Sicherheitskontrollen, Verbesserung der
Senior Security Engineer
Київ, за кордоном, віддалено
Wir sind ein Softwareentwicklungsunternehmen. Wir entwickeln unsere eigene iGaming-Plattform und Geschäftslösungen für alle Bereiche des Sportwettengeschäfts weltweit. Wir expandieren und suchen einen qualifizierten Senior Security Engineer für unser dynamisches Team. Als Security Engineer umfasst Ihre Hauptaufgabe die Konfiguration und Implementierung verschiedener Auf Cloud-Umgebungen zugeschnittene Sicherheitskontrollen, Verbesserung der Reife von Sicherheitsbetriebsprozessen, Durchführung von Sicherheitsbewertungen und Sicherstellung der Einhaltung von Best Practices für die Sicherheit von Webanwendungen.
Anforderungen – Mindestens 5 Jahre Erfahrung als Ingenieur für Informationssicherheit.
— Erfahrung mit AWS Cloud (Sicherheitsüberwachung, Netzwerksicherheit, Schwachstellenmanagement).
– Erfahrung im Vorfallmanagement (Umgang mit SIEM-Vorfällen, Onboarding von Datenquellen, Verwaltung von Regeln, Warnungen und Entwicklung von Dashboards).
– Verständnis der Authentifizierung und Autorisierung innerhalb von Webdiensten (OAuth, OIDC, SAML)
– Kenntnisse in der Verwendung von Sicherheitslösungen wie WAF, VPN, Bastions, Firewalls, IDS/IPS.
– Verständnis von Containerisierungstechnologien wie Docker oder Kubernetes und CI/CD-Tools.
— Kenntnisse verschiedener Arten, Taktiken und Techniken von Cyberangriffen, einschließlich Erkennung, Handhabung und Gegenmaßnahmen (DDoS/DoS, Brute Force, Injektion, Phishing).
— Verständnis von Cybersicherheits-Frameworks wie ISO 27001, PCI DSS, NIST, OWASP.
– Englischkenntnisse auf B2-Niveau.
Verantwortlichkeiten – Entwicklung von Prozessen und Verfahren für das Management von Sicherheitsvorfällen.
— Reaktion auf Sicherheitsvorfälle und deren Eindämmung, Durchführung von Ursachenanalysen und Implementierung von Korrekturmaßnahmen.
— Entwicklung von Strategien für das Schwachstellenmanagement, einschließlich der Implementierung von Tools, Bewertungen, Audits, Automatisierung, Behebungsmaßnahmen und Patch-Management.
— Zusammenarbeit mit funktionsübergreifenden Teams, um bewährte Sicherheitspraktiken in Entwicklungs- und Bereitstellungsprozesse zu integrieren.
— Durchführung von Sicherheitsüberprüfungen von Plattformkomponenten und Cloud-Infrastruktur.
— Verwaltung des Privileged Access Managements, einschließlich der Implementierung von Single Sign-On (SSO) und der Anpassung der Systemzugriffskontrollberechtigungen.
– Ändern und Verwalten von Infrastructure as Code (IaC) mithilfe von Build-Bereitstellungstools wie Terraform, GitLab CI usw.
Nice to have – Sicherheit Zertifizierungen
Perspektiven:
- Eine echte Chance zur beruflichen Weiterentwicklung und Selbstverbesserung in einem Team von Profis
- Anspruchsvolle und spannende Aufgaben, und alle notwendigen Werkzeuge, um diese zu erreichen
Arbeitsbedingungen:
- Urlaub: 22 Arbeitstage pro Jahr.
- Krankheitsurlaub: 5 bezahlte Tage pro Jahr.
- Krankmeldungen: 100 % Bezahlung mit ärztlichem Attest an bis zu 10 Tagen pro Jahr
- Persönliche Obergrenze für die Gesundheitsfürsorge in der Cafeteria
p>