Inżynier ds. infrastruktury bezpieczeństwa (Kraków) Краків (Польща) Jako inżynier ds. bezpieczeństwa w zespole ds. infrastruktury w firmie LotusFlare będziesz odpowiedzialny za kierowanie całościowym Standardy bezpieczeństwa IT w całym naszym macierzystym stosie DNO w chmurze. Obejmuje to zasady bezpieczeństwa i koncepcje zabezpieczeń domeny, a także wdrożenie i cykl życia technologii zabezpieczeń w infrastrukturze LotusFlare. Jako starszy inżynier ds. bezpieczeństwa będziesz raportować do wice
Inżynier ds. infrastruktury bezpieczeństwa (Kraków)
Краків (Польща)
Jako inżynier ds. bezpieczeństwa w zespole ds. infrastruktury w firmie LotusFlare będziesz odpowiedzialny za kierowanie całościowym Standardy bezpieczeństwa IT w całym naszym macierzystym stosie DNO w chmurze. Obejmuje to zasady bezpieczeństwa i koncepcje zabezpieczeń domeny, a także wdrożenie i cykl życia technologii zabezpieczeń w infrastrukturze LotusFlare.
Jako starszy inżynier ds. bezpieczeństwa będziesz raportować do wiceprezesa ds. infrastruktury i bezpośrednio współpracować z zespołami inżynierów infrastruktury i produktów.
WYMAGANE UMIEJĘTNOŚCI - Co najmniej 5 lat doświadczenia na podobnym stanowisku w zakresie bezpieczeństwa technicznego
- Doświadczenie w zakresie struktur ITSMS ISO27000, NIST i SOC
- Doskonała wiedza w zakresie opracowywania i wdrażania następujących koncepcji:
- Koncepcje bezpieczeństwa sieci
- Bezpieczeństwo systemu Linux i wzmacnianie systemu
- Dane Klasyfikacja i koncepcje bezpieczeństwa danych
- Bezpieczeństwo w chmurze, w szczególności AWS
- Zrozumienie różnych kontroli dostępu użytkowników, logowania jednokrotnego, integralności profilu użytkownika i kontroli zarządzania dostępem
- Doświadczenie w pracy na serwerze Koncepcje bezpieczeństwa aplikacji i mechanizmy kontroli bezpieczeństwa
- Doświadczenie w zakresie rozwiązań do wykrywania włamań i zapór sieciowych/proxów L7 dla aplikacji internetowych
- Planowanie i przeprowadzanie audytów bezpieczeństwa oraz ciągłe monitorowanie bezpieczeństwa i zagrożeń
- Znajomość zasad ochrony prywatności, takich jak RODO oraz powiązane kontrole i wdrożenia IT
- Doświadczenie DevSecOps, wdrażanie kontroli bezpieczeństwa oraz znajomość SCAP i rozwiązań do ciągłego monitorowania bezpieczeństwa
- Umiejętność analizowania i rozwiązywania złożonych zasobów infrastruktury i problemy z wdrażaniem aplikacji
- Minimalny średniozaawansowany poziom języka angielskiego
OBOWIĄZKI
- Aktywnie zarządzanie bezpieczeństwem naszego środowiska wykonawczego natywnego w chmurze
- Rozwój GRC LotusFlare dzięki regularnym raportom kadry kierowniczej wyższego szczebla na temat zgodności i wskaźników KPI dotyczących ryzyka
- Jasno i szybko komunikuj się i negocjuj techniczne tematy dotyczące bezpieczeństwa zarówno z osobami technicznymi, jak i odbiorców nietechnicznych
- Wprowadzanie ulepszeń bezpieczeństwa w produkcyjnych środowiskach chmurowych
- Przeprowadzanie ukierunkowanych, ofensywnych testów bezpieczeństwa
- Wdrażanie systemów i narzędzi ciągłego monitorowania, aby automatycznie identyfikować potencjalne problemy z bezpieczeństwem na stronie warstwy kodu, aplikacji i infrastruktury
- Przeprowadzaj audyty bezpieczeństwa w środowiskach chmurowych
- Przeglądaj kod i inne zmiany produkcyjne w celu utrzymania standardów bezpieczeństwa
- Opracuj dokumentację wyświetla listę zaleceń i najlepszych praktyk dotyczących standardów bezpieczeństwa infrastruktury i organizacji
- Bądź na bieżąco z pojawiającymi się zagrożeniami bezpieczeństwa, lukami w zabezpieczeniach i mechanizmami kontroli w chmurze
- Współpraca z zespołami inżynierów zaplecza w zakresie architektury, profilowania i monitorowanie wysokowydajnych komponentów produktów o wysokiej dostępności w postaci mikrousług, zapewniających krytyczną funkcjonalność w czasie rzeczywistym na płaszczyźnie sterowania sieciami komórkowymi i stacjonarnymi
- Rozwijanie infrastruktury i utrzymywanie aktualności naszego stosu z najnowszymi technologiamitechnologie
OFERUJEMY
- Elastyczny grafik z możliwością pracy z domu
- Premia roczna
- Płatne obiady
- Prywatne ubezpieczenie medyczne
- Firma pokrywa koszty pomocy księgowej
- ZUS
- Nielimitowane zwolnienia lekarskie
- 21 dni roboczych urlopów, dni ustawowo wolnych od pracy
- Szkolenia i warsztaty