15 сентября 2024 г.
Инженер по инфраструктуре безопасности виддалено Мы — Toogeza, украинская рекрутинговая компания, специализирующаяся на найме талантов и создание команд для технологических стартапов по всему миру. Люди имеют значение в большой игре, мы можем помочь найти нужных. В настоящее время мы ищем инженера по инфраструктуре безопасности для компании Rockets Tech. Сфера деятельности компании: Реклама/маркетинг Местоположение: Удаленно Тип вакансии: Полный рабочий
15 сентября 2024 г.
Инженер по инфраструктуре безопасности
виддалено
Мы — Toogeza, украинская рекрутинговая компания, специализирующаяся на найме талантов и создание команд для технологических стартапов по всему миру. Люди имеют значение в большой игре, мы можем помочь найти нужных.
В настоящее время мы ищем инженера по инфраструктуре безопасности для компании Rockets Tech.
Сфера деятельности компании: Реклама/маркетинг
Местоположение: Удаленно
Тип вакансии: Полный рабочий день
Компания:
Rockets Tech ( Rockets.tech ) — современное предприятие, создающее сложные мобильные и веб-решения для миллионов цифровых пользователей по всему миру.
Обзор должностей:
Rockets Tech активно ищет специалиста по инфраструктуре безопасности, который сможет защитить наши цифровые активы и укрепить нашу защиту. .
Обязанности:
- Сбор и анализ событий: Сбор и анализ событий от компонентов инфраструктуры (веб-сайты, серверы, базы данных).
- Разработка и внедрение правил безопасности: Создайте и внедрите правила безопасности для таких сценариев, как фальшивая регистрация, массовая регистрация и DDoS-атаки.
- Мониторинг и реагирование на инциденты. Отслеживайте срабатывание правил/инциденты и реагируйте на них, уточняйте правила реагирования и обрабатывайте действия по блокировке.
- Расследование инцидентов безопасности: Расследование инцидентов безопасности.
- Реестр ресурсов и услуг. Ведите реестр ресурсов и услуг.
- Контроль соответствия безопасности: обеспечивайте соответствие ресурсов международным стандартам безопасности и применяйте последние исправления безопасности.
- Сотрудничество с субподрядчиками и партнерами по безопасности. Тесно сотрудничайте с субподрядчиками и компаниями-партнерами по вопросам безопасности.
- Администрирование систем безопасности. Управление системами безопасности, такими как MDM (управление мобильными устройствами), BYOD (принесите свое собственное устройство), SIEM (управление информацией о безопасности и событиями) и CloudFlare. .
- Анализ и смягчение рисков. Оцените существующие риски и разработайте компенсационные действия для их минимизации.
- Анализ рисков для новых систем и проектов. Оцените потенциальные риски, связанные с внедрением новых систем, услуг или приложений для улучшения бизнес-процессов.
Требования :
- Опыт работы: Минимум 3 года опыта работы в сфере ИТ и/или информации. безопасность.
- Понимание принципов ИТ-инфраструктуры и сетевой безопасности: Знакомство с работой систем защиты ИТ-инфраструктуры и сетевой безопасности.
- Опыт работы с IAM (управление идентификацией и доступом): Опыт работы с системами IAM.
- Опыт управления уязвимостями: Знание систем управления уязвимостями.
- Конфигурация SIEM: Опыт настройки инструментов SIEM (таких как Open Search, Splunk и другие).
- Антивирусные системы: Знакомство с антивирусными системами; опыт работы с CrowdStrike является преимуществом.
- БезопасностьНастройка политики для Google Workspace/Office 365: Возможность настройки политик безопасности для этих платформ.
- Владение инструментами: Знакомство с такими инструментами, как Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx и LEMP.
- Знание стандартов безопасности: Понимание общих систем управления информационной безопасностью (таких как ISO/IEC 27001 и NIST).
- Опыт работы с базами данных: Способность развертывать и администрировать базы данных.
- Облачные решения: Знание AWS, DigitalOcean, CloudFlare, GCP и Kubernetes.
- Опыт внешнего аудита: Опыт проведения внешнего аудита (либо прохождения, либо проведения).
- Методологии управления рисками и инцидентами: Понимание методологий управления рисками и инцидентами.
- Навыки документирования: Способность писать документацию (инструкции, правила, рекомендации).
- Языки сценариев: Знакомство с языками программирования/скриптов, такими как Python, сценарии Bash/Shell, SQL и PowerShell (для автоматизации, синтаксического анализа, работы с API и задач баз данных).
- Операционные системы: Желателен опыт работы с Windows, Linux и MacOS.
- Английский язык: средний или выше уровень владения (письменным и устным).
Льготы:
- медицинская страховка
- Отпуск: 20 рабочих дней в году
- Больничный без медицинской справки: 5 рабочих дней в году
- Бюджет на образование
- Баланс личного профессионального обучения
Процесс собеседования :
- Звонок по подбору персонала — 45 минут;
- Техническое интервью — 60–90 мин.
Спасибо за интерес! В случае вашей заявки мы рассмотрим ее в течение 5 рабочих дней. Если оно соответствует требованиям вакансии, мы договоримся о созвоне и будем рады узнать друг друга поближе. В противном случае мы хотели бы оставаться на связи, ожидая появления других возможностей.