Инженер по инфраструктуре безопасности (Краков) Краків (Польша) В качестве инженера по безопасности в команде по инфраструктуре в LotusFlare вы будете ответственны за общее управление Стандарты ИТ-безопасности в нашем облачном стеке DNO. Сюда входят политики безопасности и концепции безопасности домена, а также реализация и жизненный цикл технологий безопасности в инфраструктуре LotusFlare. В качестве старшего инженера по безопасности вы будете подчиняться вице-президенту по инфраструктуре и на
Инженер по инфраструктуре безопасности (Краков)
Краків (Польша)
В качестве инженера по безопасности в команде по инфраструктуре в LotusFlare вы будете ответственны за общее управление Стандарты ИТ-безопасности в нашем облачном стеке DNO. Сюда входят политики безопасности и концепции безопасности домена, а также реализация и жизненный цикл технологий безопасности в инфраструктуре LotusFlare.
В качестве старшего инженера по безопасности вы будете подчиняться вице-президенту по инфраструктуре и напрямую взаимодействовать с командами разработки инфраструктуры и продуктов.
ТРЕБУЕМЫЕ НАВЫКИ - Опыт работы не менее 5 лет на аналогичной должности в сфере технической безопасности
- Опыт работы с платформами ITSMS ISO27000, NIST и SOC
- Отличные знания в разработке и реализации следующих концепций:
- Концепции сетевой безопасности
- Безопасность системы Linux и усиление защиты системы
- Данные Концепции классификации и безопасности данных.
- Облачная безопасность, особенно AWS.
- Понимание различных элементов управления доступом пользователей, единого входа, целостности профиля пользователя и элементов управления доступом.
- Опыт работы на сервере. Концепции безопасности приложений и средства контроля безопасности.
- Опыт работы с решениями для обнаружения вторжений и брандмауэрами веб-приложений/прокси-серверами L7.
- Планирование и проведение аудитов безопасности, а также непрерывный мониторинг безопасности и угроз.
- Знание инфраструктур конфиденциальности, таких как GDPR, и связанных с ними ИТ-контролей и реализаций.
- Опыт DevSecOps, внедрение контролей безопасности и знакомство с SCAP и решениями для непрерывного мониторинга безопасности.
- Способность анализировать и решать сложные инфраструктурные ресурсы. и вопросы развертывания приложений
- Минимальный средний уровень английского языка
ОБЯЗАННОСТИ
- Активно управление безопасностью нашей облачной среды выполнения.
- Развитие GRC LotusFlare с помощью регулярных отчетов старшего руководства о соответствии требованиям и ключевых показателях эффективности рисков.
- Четко и оперативно сообщать и обсуждать технические вопросы безопасности как с техническими, так и с техническими специалистами. нетехническая аудитория.
- Улучшить безопасность рабочих облачных сред.
- Провести целевое наступательное тестирование безопасности.
- Внедрить системы и инструменты непрерывного мониторинга для автоматического выявления потенциальных проблем безопасности на уровни кода, приложения и инфраструктуры.
- Проводить аудит безопасности в облачных средах.
- Проверять код и другие производственные изменения с целью поддерживать стандарты безопасности.
- Разрабатывать документацию. список рекомендаций и лучших практик для стандартов безопасности инфраструктуры и организации.
- Будьте в курсе новых угроз безопасности, уязвимостей и средств контроля в облаке.
- Работайте с командами серверных инженеров над архитектурой, профилированием и мониторинг высокопроизводительных компонентов продукта с высокой доступностью в виде микросервисов, обеспечение критически важных функций в реальном времени на уровне управления мобильными и фиксированными сетями.
- Развитие инфраструктуры и поддержание нашего стека в актуальном состоянии с новейшими технологиями.технологии
ПРЕДЛАГАЕМ
- Гибкий график с возможностью работы на дому
- Годовой бонус
- Оплаченные обеды
- Частное медицинское страхование
- Компания покрывает расходы на помощь бухгалтера
- Страхование ZUS
- Неограниченные больничные
- 21 рабочий день отпуска, праздничные дни
- Тренинги и семинары