Następna praca

Specjalista ds. Infrastruktury Bezpieczeństwa (SOC) w Rockets Tech

Opublikowano ponad 30 dni temu

4 wyświetlenia

Rockets Tech

Rockets Tech

0
0 recenzji
Więcej niż 3 lata
Kyiv
Intermediate
Pełny etat

Przetłumaczone przez Google

Specjalista ds. infrastruktury bezpieczeństwa: Strażnik cyfrowych fortec w Rockets Tech W Rockets Tech nie tylko dotrzymujemy kroku; posuwamy się do przodu.Aktywnie poszukujemy specjalisty ds. infrastruktury bezpieczeństwa, który będzie w stanie chronić nasze zasoby cyfrowe i wzmacniać nasze zabezpieczenia. Obowiązki:Zbieranie i analiza zdarzeń:Zbieranie i analizowanie zdarzeń z komponentów infrastruktury (stron internetowych, serwerów, baz danych).< /li>Opracowywanie i wdrażanie reguł bezpiec

Specjalista ds. infrastruktury bezpieczeństwa: Strażnik cyfrowych fortec w Rockets Tech

W Rockets Tech nie tylko dotrzymujemy kroku; posuwamy się do przodu.

Aktywnie poszukujemy specjalisty ds. infrastruktury bezpieczeństwa, który będzie w stanie chronić nasze zasoby cyfrowe i wzmacniać nasze zabezpieczenia.

Obowiązki:

  1. Zbieranie i analiza zdarzeń:
    • Zbieranie i analizowanie zdarzeń z komponentów infrastruktury (stron internetowych, serwerów, baz danych).< /li>
  2. Opracowywanie i wdrażanie reguł bezpieczeństwa:
    • Tworzenie i wdrażanie reguł bezpieczeństwa na potrzeby scenariuszy takich jak fałszywe rejestracje, masowe rejestracje i ataki DDoS .
  3. Monitorowanie i reagowanie na incydenty:
    • Monitoruj wyzwalacze/incydenty reguł i reaguj na nie, udoskonalaj reguły reagowania i obsługuj blokowanie działania.
  4. Badanie incydentów związanych z bezpieczeństwem:
    • Badanie incydentów związanych z bezpieczeństwem.
  5. Rejestr zasobów i usług:
    • Prowadź rejestr zasobów i usług.
  6. Kontrola zgodności z zasadami bezpieczeństwa :
    • Zapewnij zgodność zasobów z międzynarodowymi standardami bezpieczeństwa i zastosuj najnowsze poprawki bezpieczeństwa.
  7. Współpraca z podwykonawcami i partnerami ds. bezpieczeństwa:
    • Ściśle współpracuj z podwykonawcami i firmami partnerskimi w kwestiach bezpieczeństwa.
  8. Administracja systemami bezpieczeństwa:
    • Zarządzaj systemami bezpieczeństwa, takimi jak MDM (zarządzanie urządzeniami mobilnymi), BYOD (przynieś własne urządzenie), SIEM (zarządzanie informacjami o bezpieczeństwie i zdarzeniami) oraz CloudFlare.
  9. Analiza ryzyka i jego ograniczanie:
    • Oceń istniejące ryzyko i opracuj działania kompensacyjne w celu jego zminimalizowania.
  10. Analiza ryzyka w przypadku nowych systemów i projektów:
    • Oceń potencjalne ryzyko związane z wdrażaniem nowych systemów, usług lub aplikacji w celu usprawnienia procesów biznesowych.

 

Kwalifikacje:

  • Doświadczenie:
    • Minimalnie 3 lata doświadczenia w Bezpieczeństwo IT i/lub informacji.
  • Zrozumienie zasad bezpieczeństwa infrastruktury IT i sieci:
    • Znajomość funkcjonowania IT systemy ochrony infrastruktury i bezpieczeństwo sieci.
  • Doświadczenie IAM (zarządzanie tożsamością i dostępem):
    • Praca z systemami IAM.< /li>
  • Doświadczenie w zarządzaniu lukami w zabezpieczeniach:
    • biegłość w zakresie systemów zarządzania lukami w zabezpieczeniach.
  • < li>Konfiguracja SIEM:
    • Doświadczenie w konfigurowaniu narzędzi SIEM (takich jak Open Search, Splunk lub inne).
  • < strong>Systemy antywirusowe:
    • Znajomość systemów antywirusowych; doświadczenie z CrowdStrike będzie mile widziane.
  • Konfiguracja zasad bezpieczeństwa dla Google Workspace/Office 365:
    • Możliwość konfigurowania zasad bezpieczeństwa dla tych platform.
  • Doskonałość narzędziy:
    • Znajomość narzędzi takich jak Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx i LEMP.
  • Wiedza na temat standardów bezpieczeństwa:
    • Zrozumienie ogólnych systemów zarządzania bezpieczeństwem informacji (takich jak ISO/IEC 27001 i NIST).
  • Doświadczenie w zakresie baz danych:
    • Możliwość wdrażania baz danych i administrowania nimi.
  • Rozwiązania w chmurze:< /strong>
    • Znajomość AWS, DigitalOcean, CloudFlare, GCP i Kubernetes.
  • Doświadczenie w audycie zewnętrznym:
    • Doświadczenie w audytach zewnętrznych (w ich trakcie lub w prowadzeniu).
  • Metodologie zarządzania ryzykiem i incydentami:
    • Zrozumienie metodologii zarządzania ryzykiem i incydentami.
  • Umiejętności dokumentowania:
    • Umiejętność pisania dokumentacji (instrukcje, zasady, wytyczne) .
  • Języki skryptowe:
    • Znajomość języków programowania/skryptowych, takich jak Python, skrypty Bash/Shell, SQL i PowerShell (do automatyzacji, parsowania, pracy z interfejsem API i zadań związanych z bazami danych).
  • Systemy operacyjne:
    • Pożądane doświadczenie z systemem Windows, Linux i MacOS.
  • Język angielski:
    • Średniozaawansowany lub wyższy poziom znajomości (w mowie i piśmie).

 

Jeśli spełniasz te wymagania, zapraszamy Cię do dołączenia do Rockets Tech i zostania strażnikiem naszego cyfrowego dziedzictwa! 🚀

Przetłumaczone przez Google

Więcej niż 3 lata
Kyiv
Intermediate
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować