Starszy inżynier bezpieczeństwa informacji Cel stanowiska: Zespół Security Engineering to grupa inżynierów bezpieczeństwa, których misją jest jasne umożliwiać procesy Bezpieczeństwa IT i Bezpieczeństwa Informacji poprzez wewnętrzne świadczenie wyspecjalizowanych usług. Zespół pełni rolę wewnętrznego dostawcy usług, wspierającego zarówno zespoły zajmujące się bezpieczeństwem, jak i inne jednostki biznesowe. Jako eksperci merytoryczni (MŚP) inżynierowie bezpieczeństwa muszą posiadać wyposażenie
Starszy inżynier bezpieczeństwa informacji
Cel stanowiska:
Zespół Security Engineering to grupa inżynierów bezpieczeństwa, których misją jest jasne umożliwiać procesy Bezpieczeństwa IT i Bezpieczeństwa Informacji poprzez wewnętrzne świadczenie wyspecjalizowanych usług. Zespół pełni rolę wewnętrznego dostawcy usług, wspierającego zarówno zespoły zajmujące się bezpieczeństwem, jak i inne jednostki biznesowe. Jako eksperci merytoryczni (MŚP) inżynierowie bezpieczeństwa muszą posiadać wyposażenie techniczne, aby przejąć odpowiedzialność za usługi obsługiwane i oferowane wewnętrznie. Zakres usług obejmuje obecnie typowe rozwiązania SOC (SIEM, NIDS, SOAR, WAF itp.).
Obowiązki i działania:
- Przejmij odpowiedzialność za zestaw narzędzi.
- Projektuj, twórz i wdrażaj rozwiązania techniczne w oparciu o wymagania biznesowe.
- Regularnie przeprowadzaj konserwację, aby dojrzeć konfigurację usługi i zapewnić jej prawidłowy stan.
- Wdrażaj ciągłe ulepszenia w odpowiedzi na aktualizacje biznesowe.
- Dostosuj usługę w oparciu o własne rekomendacje i wymagania użytkowników.
- Zapewnij dostępność usług poprzez ciągłe monitorowanie zasobów, wykorzystania usług i wykorzystania licencji.
- Identyfikowanie możliwości poprawy usług bezpieczeństwa i monitorowania.
- Oprócz prowadzenia wewnętrznych szkoleń bieżących i na żądanie pełnić rolę głównego punktu kontaktowego wobec użytkowników wewnętrznych.
- Zapewnij i utrzymuj zgodność zestawów narzędzi objętych zakresem różnych audytów (ISO, SOX itp.).
- Przeprowadź weryfikację koncepcji/wartości poprzez badanie technologii i ocenę dostawców i produktów zgodnie z najlepszymi praktykami branżowymi.
- Wspieraj decyzje dotyczące produktów i dostawców poprzez planowanie, wdrażanie i dokumentację.
- Wspieraj członków swojego zespołu w wykonywaniu ich zadań.
- Utrzymywanie i rozwijanie szczegółowej i aktualnej dokumentacji wewnętrznej.
- Udział w opracowywaniu i wdrażaniu zarządzania bezpieczeństwem w IT, zapewniając stosowanie zasad bezpieczeństwa aplikacji na etapie projektowania i w zwykłych procesach biznesowych w celu zmniejszenia ryzyka, zachęcania do przyjęcia i przestrzegania polityk, standardów i wytycznych przez szerszą biznes.
- Udzielanie porad i wskazówek innym zespołom w firmie w zakresie dobrych praktyk oraz utrzymywanie odpowiedniej i aktualnej wiedzy branżowej.
Wymagane doświadczenie:
- ponad 5 lat doświadczenia w pracy w środowisku operacji bezpieczeństwa, najlepiej w środowisku rola inżynierii bezpieczeństwa. (lub pokrewną rolę, tj. Administrator systemu odpowiedzialny za bezpieczeństwo).
- Znajomość technologii chmury/wirtualizacji (AWS, GCP i K8s) i automatyzacji (ansible,
marionetka, terraform itp.) - Zrozumienie podstawowych koncepcji i terminologii związanych z bezpieczeństwem ( CIA, podstawowa wiedza
o kryptografii itp.) - Zaawansowane umiejętności pisania skryptów w Pythonie, Bash, PowerShell itp.
- Zaawansowana wiedza o sieciach, w tym o zarządzaniu zaporami sieciowymi.
- Znajomość narzędzi SIEM (Splunk, Elastic Stack itp.)
- Dobra znajomość zidentyfikowanych platform systemów operacyjnych; routery, protokoły sieciowe i architektura bezpieczeństwa.
- Dobrze wiemznajomość standardowych narzędzi bezpieczeństwa do wdrażania, administrowania i użytkowania.
- Zaawansowane umiejętności w zakresie sieci, analizy i bezpieczeństwa.
- Zdolność do samodzielnej pracy, brania odpowiedzialności i samodzielnego uczenia się.
- Doskonałe umiejętności komunikacji ustnej i pisemnej, zarówno z odbiorcami technicznymi, jak i nietechnicznymi.
- Biegła znajomość języka angielskiego.
Pożądane doświadczenie:
- Doświadczenie w pracy w Centrum Operacyjnym Bezpieczeństwa lub jako pracownik ochrony Inżynier.
- Biegła znajomość języków programowania np. Python.
- Stosowane doświadczenie w pracy z narzędziami bezpieczeństwa M365 (MDATP, MS Defender for Identity itp.)
- Doświadczenie w dostarczaniu rozwiązań technicznych w pracy w dynamicznym i pod presją środowisku.
Pożądane kwalifikacje, wykształcenie i certyfikaty
- Zaawansowane zajęcia w college'u z zakresu informatyki lub technologii informacyjnej lub równoważne doświadczenie.
- Licencjat w dziedzinie informatyki, technologii informatycznych, bezpieczeństwa informacji lub pokrewny lub równoważne doświadczenie w branży.
- Certyfikaty branżowe, takie jak: CISSP/CISM, SANS GIAC Certifications, C.E.H/L.P.T, inne odpowiednie certyfikaty.
- Ponad 5 lat doświadczenia w pracy w środowisku operacji związanych z bezpieczeństwem, najlepiej na stanowisku
inżyniera bezpieczeństwa. (lub pokrewną rolę, tj. Administrator systemu odpowiedzialny za bezpieczeństwo). - Znajomość technologii chmury/wirtualizacji (AWS, GCP i K8s) i automatyzacji (ansible,
marionetka, terraform itp.) - Zrozumienie podstawowych koncepcji i terminologii związanych z bezpieczeństwem ( CIA, podstawowa wiedza
o kryptografii itp.) - Zaawansowane umiejętności pisania skryptów w Pythonie, Bash, PowerShell itp.
- Zaawansowana wiedza o sieciach, w tym o zarządzaniu zaporami sieciowymi.
- Znajomość narzędzi SIEM (Splunk, Elastic Stack itp.)
- Dobra znajomość zidentyfikowanych platform systemów operacyjnych; routery, protokoły sieciowe i
architektura bezpieczeństwa. - Dobra znajomość standardowych narzędzi bezpieczeństwa do celów wdrażania, administrowania i
użytkowania. - Zaawansowane umiejętności w zakresie sieci, analizy i bezpieczeństwa.
- Zdolność do samodzielnej pracy, brania odpowiedzialności i samodzielnego uczenia się.
- Doskonałe umiejętności komunikacji ustnej i pisemnej, zarówno z odbiorcami technicznymi, jak i nietechnicznymi.
- Biegła znajomość języka angielskiego.
Pożądane doświadczenie:
- Doświadczenie w pracy w Centrum Operacji Bezpieczeństwa lub jako Inżynier Bezpieczeństwa.
- Biegła znajomość języków programowania np. Python.
- Stosowane doświadczenie w pracy z narzędziami bezpieczeństwa M365 (MDATP, MS Defender for Identity itp.)
- Doświadczenie w dostarczaniu rozwiązań technicznych w pracy w szybkim tempie i pod presją środowiska.
Starszy inżynier ds. bezpieczeństwa informacji
Cel stanowiska:
Inżynieria bezpieczeństwa Squad to grupa inżynierów bezpieczeństwa z jasną misją umożliwiania procesów związanych z bezpieczeństwem IT i bezpieczeństwem informacji poprzez wewnętrzne świadczenie wyspecjalizowanych usług. Zespół pełni rolę wewnętrznego dostawcy usług, wspierającego zarówno zespoły zajmujące się bezpieczeństwem, jak i inne jednostki biznesowe. Jako eksperci merytoryczni (MŚP) inżynierowie bezpieczeństwa muszą posiadać wyposażenie techniczne, aby przejąć odpowiedzialność za usługi obsługiwane i oferowane wewnętrznie. Zakres usług obejmuje obecnie typowe rozwiązania SOC (SIEM, NIDS, SOAR, WAF itp.).
Obowiązki i działania:
- Przejmij odpowiedzialność za zestaw narzędzi.
- Projektuj, twórz i wdrażaj rozwiązania techniczne w oparciu o wymagania biznesowe.
- Regularnie przeprowadzaj konserwację, aby dojrzeć konfigurację usługi i zapewnić jej prawidłowy stan.
- Wdrażaj ciągłe ulepszenia w odpowiedzi na aktualizacje biznesowe.
- Dostosuj usługę w oparciu o własne rekomendacje i wymagania użytkowników.
- Zapewnij dostępność usług poprzez ciągłe monitorowanie zasobów, wykorzystania usług i wykorzystania licencji.
- Identyfikowanie możliwości poprawy usług bezpieczeństwa i monitorowania.
- Oprócz prowadzenia wewnętrznych szkoleń bieżących i na żądanie pełnić rolę głównego punktu kontaktowego wobec użytkowników wewnętrznych.
- Zapewnij i utrzymuj zgodność zestawów narzędzi objętych zakresem różnych audytów (ISO, SOX itp.).
- Przeprowadź weryfikację koncepcji/wartości poprzez badanie technologii i ocenę dostawców i produktów zgodnie z najlepszymi praktykami branżowymi.
- Wspieraj decyzje dotyczące produktów i dostawców poprzez planowanie, wdrażanie i dokumentację.
- Wspieraj członków swojego zespołu w wykonywaniu ich zadań.
- Utrzymywanie i rozwijanie szczegółowej i aktualnej dokumentacji wewnętrznej.
- Udział w opracowywaniu i wdrażaniu zarządzania bezpieczeństwem w IT, zapewniając stosowanie zasad bezpieczeństwa aplikacji na etapie projektowania i w zwykłych procesach biznesowych w celu zmniejszenia ryzyka, zachęcania do przyjęcia i przestrzegania polityk, standardów i wytycznych przez szerszą biznes.
- Udzielanie porad i wskazówek innym zespołom w firmie w zakresie dobrych praktyk oraz utrzymywanie odpowiedniej i aktualnej wiedzy branżowej.
Wymagane doświadczenie:
- ponad 5 lat doświadczenia w pracy w środowisku operacji bezpieczeństwa, najlepiej w środowisku rola inżynierii bezpieczeństwa. (lub pokrewną rolę, tj. Administrator systemu odpowiedzialny za bezpieczeństwo).
- Znajomość technologii chmury/wirtualizacji (AWS, GCP i K8s) i automatyzacji (ansible,
marionetka, terraform itp.) - Zrozumienie podstawowych koncepcji i terminologii związanych z bezpieczeństwem ( CIA, podstawowa wiedza
o kryptografii itp.) - Zaawansowane umiejętności pisania skryptów w Pythonie, Bash, PowerShell itp.
- Zaawansowana wiedza o sieciach, w tym o zarządzaniu zaporami sieciowymi.
- Znajomość narzędzi SIEM (Splunk, Elastic Stack itp.)
- Dobra znajomość zidentyfikowanych platform systemów operacyjnych; routery, protokoły sieciowe i architektura bezpieczeństwa.
- Dobra znajomość standardowych narzędzi bezpieczeństwa w zakresie wdrażania, administrowania i użytkowania.
- Zaawansowane umiejętności w zakresie sieci, analizy i bezpieczeństwa.
- Zdolność do samodzielnej pracy, brania odpowiedzialności i samodzielnego uczenia się.
- Doskonałe umiejętności komunikacji ustnej i pisemnej, zarówno z odbiorcami technicznymi, jak i nietechnicznymi.
- Biegła znajomość języka angielskiego.
Pożądane doświadczenie:
- Doświadczenie w pracy w Centrum Operacji Bezpieczeństwa lub jako Inżynier Bezpieczeństwa.
- Biegła znajomość języków programowania np. Python.
- Stosowane doświadczenie w pracy z narzędziami bezpieczeństwa M365 (MDATP, MS Defender for Identity itp.)
- Doświadczenie w dostarczaniu rozwiązań technicznych w pracy w szybkim tempie i pod presją środowiska.
Pożądane kwalifikacje, wykształcenie i certyfikaty
- Zaawansowane zajęcia w college'u z zakresu informatyki lub technologii informacyjnej lub równoważne doświadczenie.
- Licencjat w dziedzinie informatyki, technologii informatycznych, bezpieczeństwa informacji lub pokrewny lub równoważne doświadczenie w branży.
- Certyfikaty branżowe, takie jak: CISSP/CISM, SANS GIAC Certifications, C.E.H/L.P.T, inne odpowiednie certyfikaty.
,[Obowiązki i czynności:, Przejmowanie odpowiedzialności za zestaw narzędzi., Projektowanie, tworzenie i wdrażanie rozwiązań technicznych w oparciu o wymagania biznesowe., Wykonywanie regularnej konserwacji w celu dopracowania konfiguracji usług i zapewnienia prawidłowego stanu ., Wdrażaj ciągłe ulepszenia po aktualizacjach biznesowych., Dostosuj usługę w oparciu o własne rekomendacje i wymagania użytkowników., Zapewnij dostępność usługi poprzez ciągłe monitorowanie zasobów, wykorzystania usług i wykorzystania licencji., Identyfikowanie możliwości poprawy usług bezpieczeństwa i monitorowania., Działać jako główny punkt kontaktowy wobec użytkowników wewnętrznych, oprócz prowadzenia wewnętrznych szkoleń bieżących i na żądanie. Zapewnianie i utrzymywanie zgodności zestawów narzędzi w zakresie różnych audytów (ISO, SOX itp.). Przeprowadzanie weryfikacji koncepcji/ Wartość poprzez badanie technologii i ocenę dostawców i produktów zgodnie z najlepszymi praktykami branżowymi. Wspieranie decyzji dotyczących produktów i dostawców w planowaniu, wdrażaniu i dokumentacji. Wspieranie członków zespołu w wykonywaniu ich zadań. Utrzymywanie i rozwijanie szczegółowej i aktualnej dokumentacji wewnętrznej., Wnoszenie wkładu do opracowania i wdrożenia zarządzania bezpieczeństwem w IT, zapewniając stosowanie zasad bezpieczeństwa aplikacji podczas projektowania i w zwykłych procesach biznesowych w celu zmniejszenia ryzyka, zachęcania do przyjęcia i przestrzegania polityk, standardów i wytycznych przez szerszą firmę. Udzielanie porad i wskazówek dla inne zespoły w firmie na temat dobrych praktyk i utrzymywania odpowiedniej i aktualnej wiedzy branżowej.] Systemy: AWS, Virtualization, GCP, K8s, Ansible, Puppet, Terraform, Cryptography, Python, Bash, PowerShell, Splunk, system operacyjny, protokoły sieciowe, sieci , Komunikatywność Бонуси та переваги: Abonament sportowy, Budżet szkoleniowy, Prywatna opieka zdrowotna, Płaska struktura, Małe zespoły, Projekty międzynarodowe, Bezpłatna kawa, Stołówka, Parking dla rowerów, Pokój zabaw, Darmowe przekąski, Darmowe napoje, Bezpłatny obiad, Bezpłatny parking, Na terenie obiektu szkolenia, Własne dni hackowania, Startupowa atmosfera, Brak dress code’u.