Старший инженер по безопасности Киев, за кордоном, удалено Мы компания по разработке программного обеспечения. Мы разрабатываем нашу собственную iGaming-платформу и бизнес-решения для всех областей букмекерской деятельности по всему миру. Мы расширяемся и ищем опытного старшего инженера по безопасности, который присоединится к нашей динамичной команде. Ваша основная роль как инженера по безопасности включает в себя настройку и внедрение различных средства контроля безопасности, адаптированные
Старший инженер по безопасности
Киев, за кордоном, удалено
Мы компания по разработке программного обеспечения. Мы разрабатываем нашу собственную iGaming-платформу и бизнес-решения для всех областей букмекерской деятельности по всему миру. Мы расширяемся и ищем опытного старшего инженера по безопасности, который присоединится к нашей динамичной команде. Ваша основная роль как инженера по безопасности включает в себя настройку и внедрение различных средства контроля безопасности, адаптированные для облачных сред, повышающие зрелость процессов обеспечения безопасности, проведение оценок безопасности и обеспечение соответствия передовым практикам безопасности веб-приложений.
Требования — Опыт работы инженером по информационной безопасности не менее 5 лет.
— Опыт работы с AWS Cloud (мониторинг безопасности, сетевая безопасность, управление уязвимостями).
— Опыт управления инцидентами (обработка инцидентов SIEM, подключение источников данных, управление правилами, оповещениями и разработка информационных панелей).
— Понимание аутентификации и авторизации в веб-сервисах (OAuth, OIDC, SAML)
— Умение использовать решения безопасности, такие как WAF, VPN, Bastions, Firewalls, IDS/IPS.
— Понимание технологий контейнеризации, таких как Docker или Kubernetes, а также инструментов CI/CD.
— Знание различных типов, тактик и методов кибератак, включая обнаружение, обработку и меры противодействия (DDoS/DoS, брутфорс, внедрение, фишинг).
— Понимание таких рамок кибербезопасности, как ISO 27001, PCI DSS, NIST, OWASP.
— знание английского языка на уровне B2 .
Обязанности — Разработка процессов и процедур управления инцидентами безопасности.
— Реагирование на инциденты безопасности и их устранение, проведение анализа первопричин, выполнение корректирующих действий.
— Разработка стратегий управления уязвимостями, включая внедрение инструментов, оценки, аудиты, автоматизацию, меры по устранению, управление исправлениями.
Сотрудничество с межфункциональными командами для интеграции передовых методов обеспечения безопасности в процессы разработки и развертывания.
— Проведение проверок безопасности компонентов платформы и облачной инфраструктуры.
— Управление управлением привилегированным доступом, включая внедрение единого входа (SSO) и настройку разрешений контроля доступа к системе.
— Изменение и поддержка инфраструктуры как кода (IaC) с использованием инструментов подготовки сборки, таких как Terraform, GitLab CI и т. д.
Приятно иметь — Безопасность сертификаты
Перспективы:
- Реальная возможность профессионального роста и самосовершенствования в команде профессионалов
- Сложных и увлекательных задач, и все необходимые инструменты для их достижения
Условия работы:
- Отпуск: 22 рабочих дня в году.
- Отпуск по болезни: 5 оплачиваемых дней в году.
- Больничные листы: 100% оплата при наличии медицинской справки до 10 дней в году
- Личный лимит льгот в столовой для поддержания здоровья
р>р>