Inżynier ds. operacji bezpieczeństwa віддалено Poszukujemy Inżyniera ds. operacji bezpieczeństwa z praktycznym doświadczeniem w dziedzinie informacji bezpieczeństwo. Praca w naszym zespole na stanowisku Security Operations Engineer polega na: Administrowaniu i monitorowaniu systemów bezpieczeństwa informacji (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR itp.). Monitorowanie zdarzeń związanych z bezpieczeństwem informacji. Zarządzanie incydentami związanymi z bezpieczeństwem informacji i ud
Inżynier ds. operacji bezpieczeństwa
віддалено
Poszukujemy Inżyniera ds. operacji bezpieczeństwa z praktycznym doświadczeniem w dziedzinie informacji bezpieczeństwo.
Praca w naszym zespole na stanowisku Security Operations Engineer polega na:
- Administrowaniu i monitorowaniu systemów bezpieczeństwa informacji (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR itp.).
- Monitorowanie zdarzeń związanych z bezpieczeństwem informacji.
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji i udział w reagowaniu na incydenty.
- Badanie i wdrażanie nowych metod i kontroli wykrywania zdarzeń związanych z bezpieczeństwem informacji.
- Zarządzanie lukami w zabezpieczeniach, w tym skanowanie sieci, systemów i aplikacji.
- Zarządzanie kontrolą dostępu do systemów informatycznych.
- Udział w rozwoju architektury bezpieczeństwa.
- Opracowanie wewnętrznych standardów bezpiecznej konfiguracji systemów informatycznych, identyfikacji i rozwiązywania problemów konfiguracyjnych.
Oczekiwania kandydata:
- ponad 5 lat praktycznego doświadczenia w zakresie bezpieczeństwa informacji.
- Znajomość modeli zabezpieczeń systemów operacyjnych Windows i Linux oraz praktyczne doświadczenie w konfigurowaniu ustawień zabezpieczeń systemów Windows i Linux.
- Zrozumienie wzorców architektury AWS i Azure oraz koncepcji bezpieczeństwa.
- Zrozumienie architektury i działania sieci komputerowej.
- Praktyczne doświadczenie z systemami bezpieczeństwa informacji, takimi jak SIEM, AntiVirus, Firewall, IDS/IPS, Network Security Scanner, Web Application Security Scanner itp.
- Praktyczne doświadczenie w wykrywaniu incydentów związanych z bezpieczeństwem informacji i odpowiedź.
- Angielski — średnio zaawansowany.
Preferowane kwalifikacje:
- Praktyczne doświadczenie w administrowaniu domeną Windows, infrastrukturą opartą na systemie Linux i systemami informatycznymi.
- Praktyczne doświadczenie w pracy z dostawcami infrastruktury chmurowej, takimi jak AWS i Azure.
- Udział w projektach związanych z dostosowaniem infrastruktury firmy do międzynarodowych standardów bezpieczeństwa informacji, takich jak ISO 27001, PCI DSS, SOC2 itp.
- Praktyczne doświadczenie we wdrażaniu zabezpieczeń aplikacji i kontroli SDLC .
- Doświadczenie w testach penetracyjnych.