15 sierpnia 2024
Inżynier infrastruktury bezpieczeństwa віддалено Jesteśmy Toogeza , ukraińską firmą rekrutacyjną, która koncentruje się na zatrudnianiu talentów i budowanie zespołów dla startupów technologicznych na całym świecie. Ludzie mają wpływ na tę najważniejszą sprawę, a my możemy pomóc w znalezieniu tych właściwych. Obecnie poszukujemy Inżyniera infrastruktury bezpieczeństwa do Rockets Tech. Domena firmy: Reklama /marketing Lokalizacja: Zdalna Rodzaj pracy: Pełny
15 sierpnia 2024
Inżynier infrastruktury bezpieczeństwa
віддалено
Jesteśmy Toogeza , ukraińską firmą rekrutacyjną, która koncentruje się na zatrudnianiu talentów i budowanie zespołów dla startupów technologicznych na całym świecie. Ludzie mają wpływ na tę najważniejszą sprawę, a my możemy pomóc w znalezieniu tych właściwych.
Obecnie poszukujemy Inżyniera infrastruktury bezpieczeństwa do Rockets Tech.
Domena firmy: Reklama /marketing
Lokalizacja: Zdalna
Rodzaj pracy: Pełny etat
Firma:
Rockets Tech ( rockets.tech ) to najnowocześniejsze przedsiębiorstwo produktowe, które tworzy zaawansowane rozwiązania mobilne i internetowe dla milionów użytkowników cyfrowych na całym świecie.
Opis roli:
Rockets Tech aktywnie poszukuje specjalisty ds. infrastruktury bezpieczeństwa, który może chronić nasze zasoby cyfrowe i wzmacniać nasze zabezpieczenia .
Obowiązki:
- Zbieranie i analiza zdarzeń: Zbieranie i analizowanie zdarzeń z komponentów infrastruktury (stron internetowych, serwerów, bazy danych).
- Opracowywanie i wdrażanie reguł bezpieczeństwa: Twórz i wdrażaj reguły bezpieczeństwa na potrzeby scenariuszy takich jak fałszywe rejestracje, masowe rejestracje i ataki DDoS.
- Monitorowanie i reagowanie na incydenty: monitoruj wyzwalacze/incydenty reguł i reaguj na nie, udoskonalaj reguły reagowania i obsługuj działania blokujące.
- Badanie incydentów związanych z bezpieczeństwem: badanie incydentów związanych z bezpieczeństwem.
- Rejestr zasobów i usług: prowadź rejestr zasobów i usług.
- Kontrola zgodności z zabezpieczeniami: Zapewnij zgodność zasobów z międzynarodowymi standardami bezpieczeństwa i zastosuj najnowsze poprawki zabezpieczeń.
- Współpraca z podwykonawcami i partnerami ds. bezpieczeństwa: Ściśle współpracuj z podwykonawcami i firmami partnerskimi w kwestiach bezpieczeństwa.
- Administracja systemami bezpieczeństwa: Zarządzaj systemami bezpieczeństwa, takimi jak MDM (zarządzanie urządzeniami mobilnymi), BYOD (przynieś własne urządzenie), SIEM (zarządzanie informacjami o bezpieczeństwie i zdarzeniami) oraz CloudFlare .
- Analiza i łagodzenie ryzyka: oceń istniejące ryzyko i opracuj działania kompensacyjne, aby je zminimalizować.
- Analiza ryzyka dla nowych systemów i projektów: oceń potencjalne ryzyko związane z wdrażaniem nowych systemów, usług lub aplikacji w celu usprawnienia procesów biznesowych.
Wymagania :
- Doświadczenie: Minimum 3 lata doświadczenia w branży IT i/lub informacji bezpieczeństwo.
- Zrozumienie zasad bezpieczeństwa infrastruktury IT i sieci: Znajomość działania systemów ochrony infrastruktury IT i bezpieczeństwa sieci.
- Doświadczenie w zakresie IAM (zarządzanie tożsamością i dostępem): doświadczenie z systemami IAM.
- Doświadczenie w zarządzaniu podatnościami na zagrożenia: biegła znajomość systemów zarządzania podatnościami na zagrożenia.
- Konfiguracja SIEM: doświadczenie w konfigurowaniu narzędzi SIEM (takich jak Open Search, Splunk lub inne).
- Systemy antywirusowe: Znajomość systemów antywirusowych; doświadczenie z CrowdStrike będzie korzystne.
- BezpieczeństwoKonfiguracja zasad dla Google Workspace/Office 365: możliwość konfigurowania zasad zabezpieczeń dla tych platform.
- Biegłość w narzędziach: Znajomość narzędzi takich jak Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx i LEMP.
- Znajomość standardów bezpieczeństwa: zrozumienie ogólnych systemów zarządzania bezpieczeństwem informacji (takich jak ISO/IEC 27001 i NIST).
- Znajomość baz danych: umiejętność wdrażania baz danych i administrowania nimi.
- Rozwiązania chmurowe: Znajomość AWS, DigitalOcean, CloudFlare, GCP i Kubernetes.
- Doświadczenie w audytach zewnętrznych: doświadczenie w audytach zewnętrznych (w ich trakcie lub w trakcie ich przeprowadzania).
- Metodologie zarządzania ryzykiem i incydentami: Zrozumienie metodologii zarządzania ryzykiem i incydentami.
- Umiejętności dokumentacyjne: umiejętność pisania dokumentacji (instrukcji, zasad, wytycznych).
- Języki skryptowe: Znajomość języków programowania/skryptowych, takich jak Python, skrypty Bash/Shell, SQL i PowerShell (do automatyzacji, analizowania, pracy z interfejsami API i zadań związanych z bazami danych).
- Systemy operacyjne: pożądana znajomość systemów Windows, Linux i MacOS.
- Język angielski: Średnio zaawansowany lub wyższy poziom znajomości języka (w mowie i piśmie).
Świadczenia:
- Ubezpieczenie medyczne
- Urlop: 20 dni roboczych w roku
- Zwolnienie lekarskie bez zaświadczenia lekarskiego: 5 dni roboczych w roku
- Budżet na edukację
- Bilans osobistego szkolenia zawodowego
Proces rozmowy kwalifikacyjnej :
- Rozmowa rekrutacyjna – 45 min;
- Rozmowa techniczna – 60-90 min.
Dziękujemy za zainteresowanie! W przypadku Twojego wniosku rozpatrzymy go w ciągu 5 dni roboczych. Jeśli będzie odpowiadać wymaganiom stanowiska, umówimy się na rozmowę i chętnie poznamy się lepiej. W przeciwnym razie chcielibyśmy pozostać w kontakcie i czekać, aż pojawią się inne możliwości.