Inżynier bezpieczeństwa informacji w lifecell

Obszar: Wspieranie i ulepszanie istniejących kontroli i systemów bezpieczeństwa IT w celu ochrony krytycznych zasobów IT i wrażliwych danych korporacyjnych; wdrażać nowe procesy i projekty zwiększające ogólny poziom bezpieczeństwa IT/Informacji Spółki poprzez bezpieczeństwo systemów operacyjnych i baz danych. Opis funkcjonalny: Wsparcie istniejącej infrastruktury IS (stos ELK, Zarządzanie dostępem do uprawnień, Monitorowanie aktywności w bazie danych IBM Guardium) oraz jej dostosowanie/ulepszanie na określone potrzeby (aktualizacje, modyfikacje itp.)Tworzenie dashboardów monitorujących, alarmów, powiadomieńMonitoring incydentów IS (w tym incydentów SOC Turkcell). Opracuj i prowadź listę zdarzeń krytycznych do monitorowania. Zbieraj informacje z różnych źródeł i przeprowadzaj badania bezpieczeństwa Opracuj i utrzymuj zasady, procedury i instrukcje bezpieczeństwa IT/informacji związane z monitorowaniem IS. Pełnienie roli analityka bezpieczeństwa w projektach mających na celu przeprowadzenie analizy ryzyka IS i zaprojektowanie środków zaradczych w celu zminimalizowania ryzyka związanego z wyciekiem wrażliwych danych i nieuprawnionym modyfikacjaKontrola zgodności procesów i kontroli z wymogami bezpieczeństwa i międzynarodowymi standardami, wprowadzonymi w firmie, takimi jak ISO 27001, PCI DSS i SOX. Udział w Świadomości Bezpieczeństwa Informacji Spółki. Konsultuj się z pracownikami w kwestiach Bezpieczeństwa Informacji i IT. Prowadzenie kampanii weryfikujących i oceniających poziom świadomości pracowników w zakresie bezpieczeństwa informacji Pełnienie funkcji Project Managera w powierzonych projektach związanych z bezpieczeństwem informacjiWymagania: Wykształcenie: Wykształcenie wyższe na kierunku IT/Bezpieczeństwo informacji lub inna dziedzina pokrewna Doświadczenie: od 2 do 5 lat Znajomość języków: angielski — średniozaawansowany, ukraiński — biegły Niezbędne doświadczenie zawodowe: Doświadczenie w administracji i wsparciu SIEM: Elastic Stack, administrator SplunkSystem lub doświadczenie DevOps: systemy Unix, DBs, AWS, k8s, Git Doświadczenie w zbieraniu, analizowaniu i wzbogacaniu logów za pomocą Elastic beats, logstash, syslog-ng , rsyslog Duże doświadczenie w analizie logów, korelacji i wizualizacji za pomocą narzędzi Elastic Stack Tworzenie skryptów przy użyciu różnych narzędzi, takich jak Bash, Python, Ruby, Go Praktyczna znajomość frameworków zarządzania bezpieczeństwem informacji Dobra znajomość i doświadczenie zawodowe w zakresie standardów i najlepszych praktyk w zakresie bezpieczeństwa informacji: ISO270xx. Również standardy CobiT, ITILDobra znajomość architektur DB takich jak Oracle (Exadata), MySQL, MSSQL oraz aspektów związanych z logowaniem i konfiguracją bezpieczeństwaWiedza i doświadczenie w projektowaniu i stosowaniu zabezpieczeń dla różnych technologii baz danych. Dodatkowym atutem będzie praktyczne doświadczenie w technologiach DAM takie jak IBM Guardium lub podobne (Imperva, McAffee). Możliwość konfiguracji zasad monitorowania DB, alertów i raportów Dobra znajomość sieci IP/GSM i ogólnych wewnętrznych procesów IT. Zrozumienie koncepcji SDLC Dobra komunikacja i doskonałe umiejętności raportowania Możliwość zagłębienia się w szczegóły i zdobywania nowej wiedzy