Specjalista ds. infrastruktury bezpieczeństwa: Strażnik cyfrowych fortec w Rockets Tech
W Rockets Tech nie tylko dotrzymujemy kroku; posuwamy się do przodu.
Aktywnie poszukujemy specjalisty ds. infrastruktury bezpieczeństwa, który będzie w stanie chronić nasze zasoby cyfrowe i wzmacniać nasze zabezpieczenia.
Obowiązki:
- Zbieranie i analiza zdarzeń:
- Zbieranie i analizowanie zdarzeń z komponentów infrastruktury (stron internetowych, serwerów, baz danych).< /li>
- Opracowywanie i wdrażanie reguł bezpieczeństwa:
- Tworzenie i wdrażanie reguł bezpieczeństwa na potrzeby scenariuszy takich jak fałszywe rejestracje, masowe rejestracje i ataki DDoS .
- Monitorowanie i reagowanie na incydenty:
- Monitoruj wyzwalacze/incydenty reguł i reaguj na nie, udoskonalaj reguły reagowania i obsługuj blokowanie działania.
- Badanie incydentów związanych z bezpieczeństwem:
- Badanie incydentów związanych z bezpieczeństwem.
- Rejestr zasobów i usług:
- Prowadź rejestr zasobów i usług.
- Kontrola zgodności z zasadami bezpieczeństwa :
- Zapewnij zgodność zasobów z międzynarodowymi standardami bezpieczeństwa i zastosuj najnowsze poprawki bezpieczeństwa.
- Współpraca z podwykonawcami i partnerami ds. bezpieczeństwa:
- Ściśle współpracuj z podwykonawcami i firmami partnerskimi w kwestiach bezpieczeństwa.
- Administracja systemami bezpieczeństwa:
- Zarządzaj systemami bezpieczeństwa, takimi jak MDM (zarządzanie urządzeniami mobilnymi), BYOD (przynieś własne urządzenie), SIEM (zarządzanie informacjami o bezpieczeństwie i zdarzeniami) oraz CloudFlare.
- Analiza ryzyka i jego ograniczanie:
- Oceń istniejące ryzyko i opracuj działania kompensacyjne w celu jego zminimalizowania.
- Analiza ryzyka w przypadku nowych systemów i projektów:
- Oceń potencjalne ryzyko związane z wdrażaniem nowych systemów, usług lub aplikacji w celu usprawnienia procesów biznesowych.
Kwalifikacje:
- Doświadczenie:
- Minimalnie 3 lata doświadczenia w Bezpieczeństwo IT i/lub informacji.
- Zrozumienie zasad bezpieczeństwa infrastruktury IT i sieci:
- Znajomość funkcjonowania IT systemy ochrony infrastruktury i bezpieczeństwo sieci.
- Doświadczenie IAM (zarządzanie tożsamością i dostępem):
- Praca z systemami IAM.< /li>
- Doświadczenie w zarządzaniu lukami w zabezpieczeniach:
- biegłość w zakresie systemów zarządzania lukami w zabezpieczeniach.
< li>Konfiguracja SIEM:- Doświadczenie w konfigurowaniu narzędzi SIEM (takich jak Open Search, Splunk lub inne).
- < strong>Systemy antywirusowe:
- Znajomość systemów antywirusowych; doświadczenie z CrowdStrike będzie mile widziane.
- Konfiguracja zasad bezpieczeństwa dla Google Workspace/Office 365:
- Możliwość konfigurowania zasad bezpieczeństwa dla tych platform.
- Doskonałość narzędziy:
- Znajomość narzędzi takich jak Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx i LEMP.
li> - Wiedza na temat standardów bezpieczeństwa:
- Zrozumienie ogólnych systemów zarządzania bezpieczeństwem informacji (takich jak ISO/IEC 27001 i NIST).
li> - Doświadczenie w zakresie baz danych:
- Możliwość wdrażania baz danych i administrowania nimi.
- Rozwiązania w chmurze:< /strong>
- Znajomość AWS, DigitalOcean, CloudFlare, GCP i Kubernetes.
- Doświadczenie w audycie zewnętrznym:
- Doświadczenie w audytach zewnętrznych (w ich trakcie lub w prowadzeniu).
- Metodologie zarządzania ryzykiem i incydentami:
- Zrozumienie metodologii zarządzania ryzykiem i incydentami.
- Umiejętności dokumentowania:
- Umiejętność pisania dokumentacji (instrukcje, zasady, wytyczne) .
- Języki skryptowe:
- Znajomość języków programowania/skryptowych, takich jak Python, skrypty Bash/Shell, SQL i PowerShell (do automatyzacji, parsowania, pracy z interfejsem API i zadań związanych z bazami danych).
- Systemy operacyjne:
- Pożądane doświadczenie z systemem Windows, Linux i MacOS.
- Język angielski:
- Średniozaawansowany lub wyższy poziom znajomości (w mowie i piśmie).
Jeśli spełniasz te wymagania, zapraszamy Cię do dołączenia do Rockets Tech i zostania strażnikiem naszego cyfrowego dziedzictwa! 🚀