Starszy inżynier ds. bezpieczeństwa Київ, за кордоном, віддалено Jesteśmy firmą zajmującą się tworzeniem oprogramowania. Rozwijamy własną platformę iGaming i rozwiązania biznesowe dla wszystkich obszarów działalności zakładów sportowych na całym świecie. Rozwijamy się i poszukujemy wykwalifikowanego starszego inżyniera ds. bezpieczeństwa, który dołączy do naszego dynamicznego zespołu. Jako inżynier ds. bezpieczeństwa Twoja główna rola obejmuje konfigurację i wdrażanie różnych kontrole bezpiecz
Starszy inżynier ds. bezpieczeństwa
Київ, за кордоном, віддалено
Jesteśmy firmą zajmującą się tworzeniem oprogramowania. Rozwijamy własną platformę iGaming i rozwiązania biznesowe dla wszystkich obszarów działalności zakładów sportowych na całym świecie. Rozwijamy się i poszukujemy wykwalifikowanego starszego inżyniera ds. bezpieczeństwa, który dołączy do naszego dynamicznego zespołu. Jako inżynier ds. bezpieczeństwa Twoja główna rola obejmuje konfigurację i wdrażanie różnych kontrole bezpieczeństwa dostosowane do środowisk chmurowych, zwiększanie dojrzałości procesów operacji bezpieczeństwa, przeprowadzanie ocen bezpieczeństwa i zapewnianie zgodności z najlepszymi praktykami bezpieczeństwa aplikacji internetowych.
Wymagania — Co najmniej 5 lat doświadczenia jako inżynier bezpieczeństwa informacji.
— Doświadczenie z AWS Cloud (monitorowanie bezpieczeństwa, bezpieczeństwo sieci, zarządzanie podatnościami).
– Doświadczenie w zarządzaniu incydentami (obsługa incydentów SIEM, wdrażanie źródeł danych, zarządzanie regułami, alertami i tworzenie dashboardów).
— Zrozumienie zasad uwierzytelniania i autoryzacji w usługach internetowych (OAuth, OIDC, SAML)
— Biegłość w korzystaniu z rozwiązań bezpieczeństwa, takich jak WAF, VPN, Bastiony, Zapory sieciowe, IDS/IPS.
— Zrozumienie technologii konteneryzacji, takich jak Docker lub Kubernetes, oraz narzędzi CI/CD.
– Wiedza na temat różnych typów, taktyk i technik cyberataków, w tym wykrywania, obsługi i środków zaradczych (DDoS/DoS, brutalna siła, wstrzykiwanie, phishing).
— Zrozumienie ram cyberbezpieczeństwa, takich jak ISO 27001, PCI DSS, NIST, OWASP.
— Znajomość języka angielskiego na poziomie B2.
Obowiązki — Opracowywanie procesów i procedur zarządzania incydentami związanymi z bezpieczeństwem.
– Reagowanie na incydenty związane z bezpieczeństwem i łagodzenie ich, przeprowadzanie analizy przyczyn źródłowych, wdrażanie działań naprawczych.
— Opracowywanie strategii zarządzania podatnościami, w tym wdrażanie narzędzi, oceny, audyty, automatyzacja, środki zaradcze, zarządzanie poprawkami.
– Współpraca z zespołami wielofunkcyjnymi w celu zintegrowania najlepszych praktyk w zakresie bezpieczeństwa z procesami programowania i wdrażania.
— Przeprowadzanie przeglądów bezpieczeństwa komponentów Platformy i infrastruktury chmurowej.
— Zarządzanie zarządzaniem dostępem uprzywilejowanym, w tym wdrażanie pojedynczego logowania (SSO) i dostosowywanie uprawnień kontroli dostępu do systemu.
— Modyfikowanie i utrzymywanie infrastruktury jako kodu (IaC) przy użyciu narzędzi do udostępniania kompilacji, takich jak Terraform, GitLab CI itp.
Miło mieć — Bezpieczeństwo certyfikaty
Perspektywy:
- Prawdziwa szansa na rozwój zawodowy i samodoskonalenie w zespole profesjonalistów
- Ambitne i ekscytujące zadania, i wszystkie narzędzia potrzebne do ich osiągnięcia
Warunki pracy:
- Urlop: 22 dni robocze w roku.
- Zwolnienie chorobowe: 5 płatnych dni w roku.
- Listy chorych: 100% płatne na podstawie zaświadczenia lekarskiego do 10 dni w roku
- Limit osobisty kafeterii zasiłkowej na opiekę zdrowotną
p>