Старший инженер по информационной безопасности Цель работы: Отдел инженеров по безопасности — это группа инженеров по безопасности, перед которыми стоит четкая миссия: обеспечить процессы ИТ-безопасности и информационной безопасности, предоставляя специализированные услуги внутри компании. Группа действует как внутренний поставщик услуг, поддерживая как группы, занимающиеся безопасностью, так и другие бизнес-подразделения. В качестве профильных экспертов (SME) инженеры по безопасности должны б
Старший инженер по информационной безопасности
Цель работы:
Отдел инженеров по безопасности — это группа инженеров по безопасности, перед которыми стоит четкая миссия: обеспечить процессы ИТ-безопасности и информационной безопасности, предоставляя специализированные услуги внутри компании. Группа действует как внутренний поставщик услуг, поддерживая как группы, занимающиеся безопасностью, так и другие бизнес-подразделения. В качестве профильных экспертов (SME) инженеры по безопасности должны быть технически оснащены, чтобы взять на себя ответственность за услуги, предоставляемые и предлагаемые внутри компании. В настоящее время рассматриваемые услуги охватывают типичные решения SOC (SIEM, NIDS, SOAR, WAF и т. д.).
Ответственность и деятельность:
- Возьмите на себя ответственность за набор инструментов.
- Проектируйте, разрабатывайте и внедряйте технические решения на основе требований бизнеса.
- Выполняйте регулярное обслуживание, чтобы усовершенствовать настройку службы и обеспечить ее работоспособное состояние.
- Внедряйте постоянные улучшения после обновлений бизнеса.
- Адаптируйте сервис на основе собственных рекомендаций и требований пользователей.
- Обеспечьте доступность услуг путем постоянного мониторинга ресурсов, использования услуг и использования лицензий.
- Определение возможностей улучшения услуг безопасности и мониторинга.
- Выступать в качестве основного контактного лица для внутренних пользователей, а также проводить постоянное внутреннее обучение по требованию.
- Обеспечивать и поддерживать соответствие наборов инструментов, используемых для различных аудитов (ISO, SOX и т. д.).
- Проведите проверку концепции/ценности, исследуя технологии и оценивая поставщиков и продукты, следуя передовым отраслевым практикам.
- Поддержка решений о продуктах и поставщиках с помощью планирования, внедрения и документации.
- Поддерживайте членов своей команды в выполнении их задач.
- Поддерживать и разрабатывать подробную и актуальную внутреннюю документацию.
- Вносить вклад в разработку и внедрение управления безопасностью в ИТ, обеспечивая применение принципов безопасности приложений во время проектирования и в обычных бизнес-процессах для снижения рисков, стимулирования принятия и соблюдения политик, стандартов и руководств более широкими кругами. бизнес.
- Предоставлять советы и рекомендации другим командам в рамках бизнеса по передовой практике и поддерживать актуальные и актуальные отраслевые знания.
Требуемый опыт:
- 5+ лет опыта работы в сфере обеспечения безопасности, желательно в роль инженера безопасности. (или соответствующая роль, например, системный администратор с обязанностями по обеспечению безопасности).
- Знакомство с облачными технологиями/виртуализацией (AWS, GCP и K8s) и автоматизацией (ansible,
puppet, terraform и т. д.) - Понимание фундаментальных концепций и терминологии безопасности ( ЦРУ, базовые знания криптографии
и т. д.) - Продвинутые навыки написания сценариев на Python, Bash, PowerShell и т. д.
- Продвинутые знания сети, включая управление межсетевым экраном.
- Знакомство с инструментами SIEM (Splunk, Elastic Stack и т. д.).
- Хорошее знание определенных платформ операционных систем; маршрутизаторы, сетевые протоколы и архитектура безопасности.
- Хорошо знаюсписок стандартных отраслевых инструментов безопасности для внедрения, администрирования и использования.
- Продвинутые навыки работы в сети, анализа и безопасности.
- Умение работать самостоятельно, нести ответственность и самообучаться.
- Отличные устные и письменные коммуникативные навыки как для технической, так и для нетехнической аудитории.
- Свободное владение английским языком.
Желаемый опыт:
- Опыт работы в оперативном центре безопасности или в должности охранника Инженер.
- Свободное владение языками программирования, например Python.
- Прикладной опыт работы с инструментами безопасности M365 (MDATP, MS Defender for Identity и т. д.)
- Послужной список технической поставки в быстро меняющейся и напряженной среде.
Желаемая квалификация, образование и сертификаты
- Продвинутая курсовая работа в колледже в области компьютерных наук или информационных технологий или аналогичный опыт.
- Степень бакалавра в области компьютерных наук, информационных технологий, информационной безопасности или аналогичная или эквивалентный опыт работы в отрасли.
- Отраслевые сертификаты, такие как: CISSP/CISM, сертификаты SANS GIAC, CEH/L.P.T, другие соответствующие сертификаты.
- 5+ лет опыта работы в сфере обеспечения безопасности, желательно на должности
инженера по безопасности. (или соответствующая роль, например, системный администратор с обязанностями по обеспечению безопасности). - Знакомство с облачными технологиями/виртуализацией (AWS, GCP и K8s) и автоматизацией (ansible,
puppet, terraform и т. д.) - Понимание фундаментальных концепций и терминологии безопасности ( ЦРУ, базовые знания криптографии
и т. д.) - Продвинутые навыки написания сценариев на Python, Bash, PowerShell и т. д.
- Продвинутые знания сети, включая управление межсетевым экраном.
- Знакомство с инструментами SIEM (Splunk, Elastic Stack и т. д.).
- Хорошее знание определенных платформ операционных систем; маршрутизаторы, сетевые протоколы и
архитектура безопасности. - Хорошее знание стандартных отраслевых инструментов безопасности для внедрения, администрирования и
использования. - Продвинутые навыки работы в сети, анализа и безопасности.
- Умение работать самостоятельно, нести ответственность и самообучаться.
- Отличные устные и письменные коммуникативные навыки как для технической, так и для нетехнической аудитории.
- Свободное владение английским языком.
Желательный опыт:
- Опыт работы в центре управления безопасностью или инженером по безопасности.
- Свободное владение языками программирования, например Python.
- Прикладной опыт работы с инструментами безопасности M365 (MDATP, MS Defender for Identity и т. д.)
- Послужной список технической доставки в быстро меняющихся и напряженных условиях.
Старший инженер по информационной безопасности
Цель работы:
Инженерия безопасности Squad — это группа инженеров по безопасности, перед которой стоит четкая миссия — обеспечить процессы ИТ- и информационной безопасности путем внутреннего предоставления специализированных услуг. Группа действует как внутренний поставщик услуг, поддерживая как группы, занимающиеся безопасностью, так и другие бизнес-подразделения. В качестве профильных экспертов (SME) инженеры по безопасности должны быть технически оснащены, чтобы взять на себя ответственность за услуги, предоставляемые и предлагаемые внутри компании. В настоящее время рассматриваемые услуги охватывают типичные решения SOC (SIEM, NIDS, SOAR, WAF и т. д.).
Ответственность и деятельность:
- Возьмите на себя ответственность за набор инструментов.
- Проектируйте, разрабатывайте и внедряйте технические решения на основе требований бизнеса.
- Выполняйте регулярное обслуживание, чтобы усовершенствовать настройку службы и обеспечить ее работоспособное состояние.
- Внедряйте постоянные улучшения после обновлений бизнеса.
- Адаптируйте сервис на основе собственных рекомендаций и требований пользователей.
- Обеспечьте доступность услуг путем постоянного мониторинга ресурсов, использования услуг и использования лицензий.
- Определение возможностей улучшения услуг безопасности и мониторинга.
- Выступать в качестве основного контактного лица для внутренних пользователей, а также проводить постоянное внутреннее обучение по требованию.
- Обеспечивать и поддерживать соответствие наборов инструментов, используемых для различных аудитов (ISO, SOX и т. д.).
- Проведите проверку концепции/ценности, исследуя технологии и оценивая поставщиков и продукты, следуя передовым отраслевым практикам.
- Поддержка решений о продуктах и поставщиках с помощью планирования, внедрения и документации.
- Поддерживайте членов своей команды в выполнении их задач.
- Поддерживать и разрабатывать подробную и актуальную внутреннюю документацию.
- Вносить вклад в разработку и внедрение управления безопасностью в ИТ, обеспечивая применение принципов безопасности приложений во время проектирования и в обычных бизнес-процессах для снижения рисков, стимулирования принятия и соблюдения политик, стандартов и руководств более широкими кругами. бизнес.
- Предоставлять советы и рекомендации другим командам в рамках бизнеса по передовой практике и поддерживать актуальные и актуальные отраслевые знания.
Требуемый опыт:
- 5+ лет опыта работы в сфере обеспечения безопасности, желательно в роль инженера безопасности. (или соответствующая роль, например, системный администратор с обязанностями по обеспечению безопасности).
- Знакомство с облачными технологиями/виртуализацией (AWS, GCP и K8s) и автоматизацией (ansible,
puppet, terraform и т. д.) - Понимание фундаментальных концепций и терминологии безопасности ( ЦРУ, базовые знания криптографии
и т. д.) - Продвинутые навыки написания сценариев на Python, Bash, PowerShell и т. д.
- Продвинутые знания сети, включая управление межсетевым экраном.
- Знакомство с инструментами SIEM (Splunk, Elastic Stack и т. д.).
- Хорошее знание определенных платформ операционных систем; маршрутизаторы, сетевые протоколы и архитектура безопасности.
- Хорошее знание стандартных отраслевых инструментов безопасности для внедрения, администрирования и использования.
- Продвинутые навыки работы в сети, анализа и безопасности.
- Умение работать самостоятельно, нести ответственность и самообучаться.
- Отличные устные и письменные коммуникативные навыки как для технической, так и для нетехнической аудитории.
- Свободное владение английским языком.
Желаемый опыт:
- Опыт работы в центре управления безопасностью или инженером по безопасности.
- Свободное владение языками программирования, например Python.
- Прикладной опыт работы с инструментами безопасности M365 (MDATP, MS Defender for Identity и т. д.)
- Послужной список технической доставки в быстро меняющихся и напряженных условиях.
Желаемая квалификация, образование и сертификаты
- Продвинутая курсовая работа в колледже в области компьютерных наук или информационных технологий или аналогичный опыт.
- Степень бакалавра в области компьютерных наук, информационных технологий, информационной безопасности или аналогичная или эквивалентный опыт работы в отрасли.
- Отраслевые сертификаты, такие как: CISSP/CISM, сертификаты SANS GIAC, CEH/L.P.T, другие соответствующие сертификаты.
,[Ответственность и деятельность: Берите на себя ответственность за набор наборов инструментов. Проектируйте, разрабатывайте и внедряйте технические решения на основе бизнес-требований. Выполняйте регулярное обслуживание для совершенствования настройки службы и обеспечения работоспособного состояния. ., Внедрять постоянные улучшения после бизнес-обновлений., Адаптировать службу на основе собственных рекомендаций и требований пользователей., Обеспечивать доступность службы путем постоянного мониторинга ресурсов, использования службы и использования лицензий., Выявление возможностей для улучшения служб безопасности и мониторинга., Выступать в качестве основного контактного лица для внутренних пользователей, а также проводить постоянное внутреннее обучение по требованию. Обеспечивать и поддерживать соответствие наборов инструментов, предусмотренных для различных аудитов (ISO, SOX и т. д.). Проводить проверку концепции/ Ценность путем исследования технологий и оценки поставщиков и продуктов в соответствии с лучшими отраслевыми практиками. Поддерживайте решения о продуктах и поставщиках с помощью планирования, внедрения и документации. Поддерживайте членов своей команды в выполнении их задач. Поддерживайте и разрабатывайте подробную и актуальную внутреннюю документацию. Вносите свой вклад к разработке и внедрению управления безопасностью в ИТ, обеспечивая применение принципов безопасности приложений во время проектирования и в обычных бизнес-процессах для снижения рисков, стимулирования принятия и соблюдения политик, стандартов и руководств в более широком бизнесе. Предоставлять советы и рекомендации для другие команды в бизнесе используют передовой опыт и поддерживают актуальные и актуальные отраслевые знания.] Вимоги: AWS, виртуализация, GCP, K8s, Ansible, Puppet, Terraform, криптография, Python, Bash, PowerShell, Splunk, операционная система, сетевые протоколы, работа в сети. , Коммуникационные навыки Бонусы та переваги: Спортивная подписка, Бюджет на обучение, Частное здравоохранение, Плоская структура, Небольшие команды, Международные проекты, Бесплатный кофе, Столовая, Парковка для велосипедов, Игровая комната, Бесплатные закуски, Бесплатные напитки, Бесплатный обед, Бесплатная парковка, Собственный тренинги, Внутренние хак-дни, Стартап-атмосфера, Без дресс-кода.