Administrator Systemu (IT Security) zdalnie Na tym etapie poszukujemy Administratora Systemu (IT Security) do wewnętrznego zespołu rozwoju produktów firmy. Technologie, których używamy: Języki programowania: PHP 8, Javascript; Frameworki: Symfony, Laravel, React/Redux, Vue.js; DB: PostgreSQL, Citus, Redis, Elasticsearch; MB: Redis Stream, Amazon SQS; Apache Airflow, Docker, Zabbix, GitLab, Confluence Obowiązki: ITSecurity: Ochrona danych, oprogramowanie monitorujące dostęp do danych (w tym szyfr
Administrator Systemu (IT Security) zdalnie Na tym etapie poszukujemy Administratora Systemu (IT Security) do wewnętrznego zespołu rozwoju produktów firmy. Technologie, których używamy: Języki programowania: PHP 8, Javascript; Frameworki: Symfony, Laravel, React/Redux, Vue.js; DB: PostgreSQL, Citus, Redis, Elasticsearch; MB: Redis Stream, Amazon SQS; Apache Airflow, Docker, Zabbix, GitLab, Confluence Obowiązki: ITSecurity: Ochrona danych, oprogramowanie monitorujące dostęp do danych (w tym szyfrowanie) Poprawa ochrony używanego oprogramowania (w tym baz danych, serwerów WWW i frameworków). Kontrola wersji i bezpieczeństwo repozytoriów Git. Monitorowanie aktywności sieciowej i wykrywanie anomalii (firewall, porty itp.) Prowadzenie regularnego przeglądu kodu w celu wykrycia podatności w aplikacjach (w tym wstrzykiwanie SQL) Administrator systemu: Konfigurowanie wirtualnych sieci prywatnych (VPN). Optymalizacja ustawień DBMS (PostgreSQL, Elasticsearch) i skalowanie infrastruktury (w tym klastrowanie). Konfiguracja i regularne tworzenie kopii zapasowych danych. Ogólna kontrola błędów dziennika, w tym monitorowanie i reagowanie na nietypowy ruch. Kontrola dostępu, ustawienia sudo i żądania proxy z usług stron trzecich. Wymagania: Głęboka wiedza i doświadczenie w zakresie nowoczesnych narzędzi bezpieczeństwa IT, takich jak IDS/IPS, WAF i systemy monitorowania włamań. Pisanie odpowiednio skomentowanego i dobrze ustrukturyzowanego kodu dla skryptów i zautomatyzowanych procesów. Doskonała znajomość skryptowych języków programowania (np. Python, Bash) w celu automatyzacji rutynowych zadań administracyjnych. Znajomość zasad monitorowania i analizy logów w celu wykrycia nieprawidłowej aktywności i potencjalnych zagrożeń. Znajomość podstawowych zasad działania sieci i bezpieczeństwa sieci. Umiejętność pracy w zespole, umiejętność rozwiązywania problemów. Atutem będą: Certyfikaty cyberbezpieczeństwa (CISSP, CISM, CEH, CCSP, CRISC). Doświadczenie z usługą chmurową GCP. Znajomość wymagań legislacyjnych i normatywnych cyberbezpieczeństwa. Kompetencje: Zorientowanie na wyniki Myślenie systemowe Umiejętność znajdowania alternatywnych rozwiązań Odpowiedzialność Samodyscyplina Dbałość o szczegóły Umiejętność pracy w zespole Warunki pracy: Harmonogram pracy: 8-godzinny dzień pracy Praca zdalna Płatny urlop 20 dni kalendarzowych Dzień wolny 5 dni Przyjazny i profesjonalny zespół Możliwość rozwoju, nauki (w tym kalkulacja firmy)