Starszy inżynier bezpieczeństwa w ATLASLIVE

Jesteśmy myślącą przyszłościowo firmą zajmującą się tworzeniem oprogramowania, znaną z naszej zastrzeżonej platformy podstawowej i jej integralnych komponentów – zakładów sportowych, CRM, zarządzania ryzykiem, zapobiegania oszustwom i silnika bonusowego i Retail Software Suite.

Dołącz do naszego zespołu, aby być częścią pionierskich rozwiązań, które nie tylko usprawnią pracę tysięcy pracowników w każdym dziale, ale także znacząco zwiększą zyski i podniosą jakość produktów.

Wymagania

• Co najmniej 5 lat doświadczenia jako inżynier bezpieczeństwa informacji.
• Doświadczenie z AWS Cloud (monitorowanie bezpieczeństwa, bezpieczeństwo sieci, zarządzanie podatnościami).
• Doświadczenie w zarządzaniu incydentami (obsługa incydentów SIEM) , wdrażanie źródeł danych, zarządzanie regułami, alertami i tworzenie paneli kontrolnych).
• Zrozumienie uwierzytelniania i autoryzacji w usługach internetowych (OAuth, OIDC, SAML).
• Umiejętność korzystania z rozwiązań bezpieczeństwa takich jak WAF, VPN, Bastions, Firewalle, IDS/IPS.
• Zrozumienie technologii konteneryzacji, takich jak Docker lub Kubernetes, oraz narzędzi CI/CD.
• Znajomość różnych typów cyberataków, taktyk, i techniki, w tym wykrywanie, obsługa i środki zaradcze (DDoS/DoS, brutalna siła, wstrzykiwanie, phishing).
• Zrozumienie ram cyberbezpieczeństwa, takich jak ISO 27001, PCI DSS, NIST, OWASP.
• Znajomość języka angielskiego na poziomie B2.

Obowiązki

• Opracowywanie procesów i procedur zarządzania incydentami bezpieczeństwa.
• Reagowanie na incydenty bezpieczeństwa i łagodzenie ich, przeprowadzanie analizy przyczyn źródłowych, wdrażanie działań naprawczych.
• Opracowywanie strategii zarządzania podatnościami, w tym wdrażanie narzędzi, oceny, audyty, automatyzacja, środki zaradcze, zarządzanie poprawkami.
li>
• Współpraca z zespołami wielofunkcyjnymi w celu integracji najlepszych praktyk bezpieczeństwa z procesami programowania i wdrażania.
• Przeprowadzanie przeglądów bezpieczeństwa komponentów platformy i infrastruktury chmurowej.
• Zarządzanie zarządzaniem dostępem uprzywilejowanym , w tym wdrażanie pojedynczego logowania (SSO) i dostosowywanie uprawnień kontroli dostępu do systemu.
• Modyfikowanie i utrzymywanie infrastruktury jako kodu (IaC) przy użyciu narzędzi do udostępniania kompilacji, takich jak Terraform, GitLab CI itp.

Miło mieć

• Certyfikaty bezpieczeństwa

Perspektywy:< /p>

• Prawdziwa szansa na rozwój zawodowy i samodoskonalenie w zespole profesjonalistów
• Wymagające i ekscytujące zadania oraz wszystkie narzędzia potrzebne do ich realizacji

Warunki pracy:

• Urlop: 22 dni robocze w roku.
• Zwolnienie chorobowe: 5 płatnych dni w roku.< /li>
• Listy chorobowe: 100% opłacane na podstawie zaświadczenia lekarskiego do 10 dni w roku
• Limit osobisty kafeterii zasiłkowej na opiekę zdrowotną