Inżynier ds. walidacji zagrożeń w Sigma Software

Poszukujemy inżyniera ds. walidacji zagrożeń, który dołączy do naszego zespołu TechOps i weźmie udział w niezwykle dynamicznym projekcie AdTech. Pasjonujemy się ludźmi, których zatrudniamy do ochrony Internetu. Jako jednostka centralna kierująca strategią i realizacją produktu, ściśle współpracujemy z biznesem, inżynierią i badaniami, aby koordynować wszystkie wysiłki związane z produktem. KLIENT Firma opracowuje i wdraża technologie w celu ochrony organizacji i użytkowników przed zagrożeniami cybernetycznymi, takimi jak ataki botów, naruszenia bezpieczeństwa danych, phishing, oszustwa cyfrowe i więcej. Obejmuje to szereg działań i ofert, takich jak wykrywanie i zapobieganie zagrożeniom, reagowanie na incydenty, doradztwo w zakresie bezpieczeństwa itp. PROJECT Weare współpracuje z bardzo dynamicznym ekosystemem AdTech, którego celem jest ochrona świata przed złośliwymi reklamami. Rozwiązanie jest częścią portfolio obejmującego różnorodne oprogramowanie. Inżynier ds. walidacji zagrożeń będzie odpowiedzialny za analizę i ocenę zagrożeń cybernetycznych w oparciu o dane z wewnętrznych systemów firmy, zapewnienie jakości działania produktów, a także monitorowanie i reagowanie na incydenty poprzez codzienne raportowanie wykrytych ustaleń klientom. WYMAGANIAŚrednia biegłość w HTML i CSSPodstawowa znajomość języków skryptowych (np. JavaScript, Python, Bash) umożliwiająca odczyt koduPodstawowy poziom umiejętności zarządzania bazami danych (np. SQL, bazy danych NoSQL)Znajomość koncepcji sieciowych (np. TCP/IP, DNS, VPNs)Umiejętność rozwiązywania problemów systemowych i sieciowych wydajnie Silne umiejętności komunikacyjne umożliwiające współpracę z zespołami interdyscyplinarnymi i interesariuszami Umiejętność rozwiązywania problemów w celu diagnozowania problemów technicznych Możliwość przystosowania się do pracy w dynamicznym i dynamicznym środowisku Dbałość o szczegóły w celu zapewnienia dokładności konfiguracji i operacji Umiejętności zarządzania czasem Skuteczne ustalanie priorytetów zadań oraz dotrzymywanie terminów i umów SLA Wyższy średniozaawansowany poziom języka angielskiegoBYŁBY APLUSUZrozumienie zarządzania incydentami i reagowania proceduryZrozumienie całego ekosystemu technologii reklamowych, w tym roli sieci reklamowych, giełd, DSP, SSP i DMPDoświadczenie z narzędziami do monitorowania i ostrzegania (np. Kibana, Imply, Datadog)Znajomość systemów kontroli wersji (np. Git) do zarządzania kodemDoświadczenie z zadaniami i systemy śledzenia incydentów, takie jak Jira ODPOWIEDZIALNOŚĆ Przejrzyj zidentyfikowane „złośliwe ataki” (lub reklamy HTML/JavaScript/CSS, które naruszają pewne zasady określone przez daną platformę reklamową) Przeprowadź analizę ekspercką dotyczącą przypisania do niektórych platform strony podaży, platform strony popytu, serwerów reklamowych i innych platform reklamowych. Możliwość przeprowadzenia analizy danych w oparciu o rzeczywiste -alarmowanie w czasie i odróżnianie ataków botów, takich jak automatyczne przeglądanie, wprowadzający w błąd interfejs użytkownika itp., od rzeczywistego ruchu użytkowników Tworzenie i utrzymywanie aktualnej dokumentacji zawierającej informacje przydatne do zrozumienia szczegółów i specyfiki pracy oraz dzielenia się unikalną wiedzą i technikami walidacji ze współpracownikamiWspółpracuj z członkami zespołu inżynierów z USA, aby być współautorem Udoskonalenia produktu w zakresie identyfikacji „złośliwych reklam” i ich przypisaniaDostarczaj terminowe i dokładne raporty o stanie pracyInżynier ds. sprawdzania zagrożeń, готового приєднатися донашої команди TechOps тавзяти участь увисокодинамічному проєкті усфері AdTech. Мидбаємо про людей, яких наймаємо працювати над захистом Інтернету. Якцентральний підрозділ, щокерує стратегією тареалізацією продукту, митісно співпрацюємо звідділами бізнесу, інженерії тадосліджень, щоб координувати всі зусилля, спрямовані нарозробку продукту. КЛІЄНТКомпанія розробляє тавпроваджує технології зметою захисту організацій такористувачів від кіберзагроз, таких якбот-атаки, витоки даних, фішинг, цифрове шахрайство тощо. Цевключає всебе ряд заходів тапропозицій, серед яких виявлення тазапобігання загрозам, реагування наінциденти, консультування зпитань безпеки тощо. ПРОЄКТМипрацюємо звисокодинамічною екосистемою AdTech зметою захистити світ від шкідливої реклами. Рішення єчастиною портфоліо, яке включає різноманітні програмні продукти. Threat Validation Engineer відповідатиме зааналіз таоцінку кіберзагроз наоснові даних звнутрішніх систем компанії, забезпечення якості роботи продукту, атакож моніторинг тареагування наінциденти зіщоденним звітуванням клієнтам про виявлені проблеми. ВИМОГИСередній рівень володіння HTMLта CSS Базові знання скриптових мов (наприклад, JavaScript, Python, Bash) для вміння читати код Базовий рівень навичок управління базами даних (наприклад, SQL, NoSQL бази даних) Знання мережевих концепцій (наприклад, TCP/IP, DNS, VPN) Здатність ефективно усувати системні тамережеві проблеми Сильні комунікативні навички для співпраці зміжфункціональними командами тазацікавленими сторонами Здатність вирішувати проблеми тавиявляти технічні проблеми Адаптивність дороботи вдинамічному ташвидкоплинному середовищі Увага додеталей для забезпечення точності конфігурацій таоперацій Навички управління часом для ефективного визначення пріоритетів задач тадотримання дедлайнів іугод про рівень обслуговування (SLA) Володіння англійською мовою нарівні Upper-Intermediate Перевагою буде: Розуміння процедур управління інцидентами тареагування наних Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP іDMP Досвід роботи зінструментами моніторингу таоповіщення (наприклад, Kibana, Imply, Datadog) Знання систем контролю версій (наприклад, Git) для управління кодом Досвід роботи зсистемами відстеження завдань таінцидентів, такими якJira ОБОВ’ЯЗКИАналізувати виявлені “зловмисні атаки” (або HTML/JavaScript/CSS-рекламу, яка порушує певні політики, визначені конкретною рекламною платформою) Виконувати експертний аналіз щодо відношення допевних платформ збоку постачальників (SSP), платформ збоку попиту (DSP), рекламних серверів таінших рекламних платформ Вміти виконувати аналіз даних наоснові сповіщень урежимі реального часу тавідрізняти бот-атаки, такі якавтоматизований перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів Створювати тапідтримувати актуальну документацію, яка містить корисну інформацію для розуміння деталей таспецифіки роботи, атакож ділитися унікальними знаннями таметодами перевірки зколегами Співпрацювати зчленами команди інженерів зСША для спільного вдосконалення продукту зточки зору виявлення “шкідливого рекламного контенту” тайого походження Надавати своєчасну таточну звітність про поточstan działania