Специалист по инфраструктуре безопасности: страж цифровых крепостей в Rockets Tech
В Rockets Tech мы не просто идем в ногу со временем; мы движемся вперед.
Мы активно ищем специалиста по инфраструктуре безопасности, который сможет защитить наши цифровые активы и укрепить нашу защиту.
Обязанности:
- Сбор и анализ событий:
- Сбор и анализ событий из компонентов инфраструктуры (веб-сайты, серверы, базы данных).< /li>
- Разработка и внедрение правил безопасности:
- Создание и внедрение правил безопасности для таких сценариев, как фальшивая регистрация, массовая регистрация и DDoS-атаки. .
- Мониторинг и реагирование на инциденты:
- Отслеживание и реагирование на триггеры/инциденты правил, уточнение правил реагирования и обработка блокировок. действия.
- Расследование инцидентов безопасности:
- Расследование инцидентов безопасности.
- Реестр ресурсов и служб:
- Поддерживайте реестр ресурсов и служб.
- Контроль соответствия требованиям безопасности :
- Обеспечить соответствие ресурсов международным стандартам безопасности и применять новейшие исправления безопасности.
- Сотрудничество с субподрядчиками и партнерами по безопасности:
- Тесное сотрудничество с субподрядчиками и компаниями-партнерами по вопросам безопасности.
- Администрирование систем безопасности:
- Управляйте системами безопасности, такими как MDM (управление мобильными устройствами), BYOD (принесите свое собственное устройство), SIEM (управление информацией о безопасности и событиями) и CloudFlare.
- Анализ и смягчение рисков:
- Оцените существующие риски и разработайте компенсационные действия для их минимизации.
- Анализ рисков для новых систем и проектов:
- Оцените потенциальные риски, связанные с внедрением новых систем, услуг или приложений для улучшения бизнес-процессов.
Квалификация:
- Опыт работы:
- Минимум 3 года опыта работы в сфере ИТ и/или информационная безопасность.
- Понимание принципов ИТ-инфраструктуры и сетевой безопасности:
- Знание принципов работы ИТ. системы защиты инфраструктуры и сетевая безопасность.
- Опыт работы в IAM (управление идентификацией и доступом):
- Работал с системами IAM.< /li>
- Опыт управления уязвимостями:
- Знание систем управления уязвимостями.
< li>Конфигурация SIEM:- Опыт настройки инструментов SIEM (таких как Open Search, Splunk и др.).
- < strong>Антивирусные системы:
- Знание антивирусных систем; Опыт работы с CrowdStrike является преимуществом.
- Настройка политики безопасности для Google Workspace/Office 365:
- Возможность настраивать политики безопасности для эти платформы.
- Владение инструментамиy:
- Знакомство с такими инструментами, как Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx и LEMP.
li> - Знание стандартов безопасности:
- Понимание общих систем управления информационной безопасностью (таких как ISO/IEC 27001 и NIST).
li> - Опыт работы с базами данных:
- Умение развертывать и администрировать базы данных.
- Облачные решения:< /strong>
- Знание AWS, DigitalOcean, CloudFlare, GCP и Kubernetes.
- Опыт внешнего аудита:
- Опыт проведения внешних аудитов (как их прохождения, так и проведения).
- Методологии управления рисками и инцидентами:
- Понимание методологий управления рисками и инцидентами.
- Навыки документирования:
- Умение писать документацию (инструкции, политики, рекомендации) .
- Языки сценариев:
- Знание языков программирования/скриптов, таких как Python, сценарии Bash/Shell, SQL и PowerShell. (для автоматизации, синтаксического анализа, работы с API и задач баз данных).
- Операционные системы:
- Желательный опыт работы с Windows, Linux и MacOS.
- Английский язык:
- Владение средним или выше (письменным и устным).
Если вы соответствуете этим требованиям, мы приглашаем вас присоединиться к Rockets Tech и стать хранителем нашего цифрового наследия! 🚀