13 sierpnia 2024
Starszy inżynier ds. bezpieczeństwa Київ, за кордоном, віддалено Jesteśmy myślącą przyszłościowo firmą zajmującą się tworzeniem oprogramowania, znaną z naszej zastrzeżonej platformy podstawowej i jego integralne elementy – zakłady sportowe, CRM, zarządzanie ryzykiem, ochrona przed oszustwami, silnik bonusowy i pakiet oprogramowania detalicznego. Dołącz do naszego zespołu i bądź częścią pionierskich rozwiązań, które nie tylko usprawnią pracę tysięcy pracowników w każd
13 sierpnia 2024
Starszy inżynier ds. bezpieczeństwa
Київ, за кордоном, віддалено
Jesteśmy myślącą przyszłościowo firmą zajmującą się tworzeniem oprogramowania, znaną z naszej zastrzeżonej platformy podstawowej i jego integralne elementy – zakłady sportowe, CRM, zarządzanie ryzykiem, ochrona przed oszustwami, silnik bonusowy i pakiet oprogramowania detalicznego.
Dołącz do naszego zespołu i bądź częścią pionierskich rozwiązań, które nie tylko usprawnią pracę tysięcy pracowników w każdym dziale, ale także znacząco zwiększą zyski i podniosą jakość produktów.
Jako inżynier ds. bezpieczeństwa Twoja główna rola obejmuje konfigurację i wdrażanie różnych mechanizmów kontroli bezpieczeństwa dostosowanych do środowisk chmurowych, zwiększanie dojrzałości procesów operacji związanych z bezpieczeństwem, przeprowadzanie ocen bezpieczeństwa i zapewnianie zgodności z najlepszymi praktykami w zakresie bezpieczeństwa aplikacji internetowych .
Wymagania: - Co najmniej 5 lat doświadczenia jako inżynier bezpieczeństwa informacji.
- Doświadczenie z chmurą AWS.
- Doświadczenie w zarządzaniu incydentami (obsługa incydentów SIEM, wdrażanie źródeł danych, zarządzanie regułami, alertami i tworzenie dashboardów).
- Znajomość uwierzytelniania i autoryzacji w usługach internetowych (OAuth, OIDC, SAML)
- Biegłość w korzystaniu z rozwiązań bezpieczeństwa, takich jak WAF, VPN, zapory ogniowe, IDS/IPS.
- Znajomość technologii konteneryzacji, takich jak Docker lub Kubernetes, oraz narzędzi CI/CD.
- Znajomość różnych typów, taktyk i technik cyberataków, w tym wykrywania, obsługi i środków zaradczych (DDoS/DoS, brutalna siła, wstrzykiwanie, phishing).
- Znajomość ram cyberbezpieczeństwa, takich jak ISO 27001, PCI DSS, OWASP.
Obowiązki:
- Opracowywanie procesów i procedur zarządzania incydentami bezpieczeństwa.
- Reagowanie na incydenty związane z bezpieczeństwem i łagodzenie ich, przeprowadzanie analizy przyczyn źródłowych i wdrażanie działań naprawczych.
- Opracowanie procesu zarządzania podatnościami, w tym wdrożenie narzędzi, audyty, automatyzacja, działania naprawcze.
- Współpraca z zespołami wielofunkcyjnymi w celu zintegrowania najlepszych praktyk w zakresie bezpieczeństwa z procesami programowania i wdrażania.
- Przeprowadzanie przeglądów bezpieczeństwa komponentów Platformy i infrastruktury chmurowej.
- Wdrożenie metody pojedynczego logowania (SSO) w różnych systemach i dostosowanie uprawnień kontroli dostępu do systemu.
Miło mieć:
- Certyfikaty bezpieczeństwa
Perspektywy:
- Prawdziwa szansa na rozwój zawodowy i samodoskonalenie w zespole profesjonalistów
- Wymagające i ekscytujące zadania oraz wszystkie narzędzia potrzebne do ich realizacji < /li>
Warunki pracy:
- Urlop: 22 dni robocze w roku.
- Zwolnienie lekarskie: 5 płatnych dni w roku.
- Listy chorych: 100% płatne na podstawie zaświadczenia lekarskiego do 10 dni w roku
- Limit osobisty kafeterii zasiłkowej na opiekę zdrowotną
p>