Инженер по проверке угроз в Sigma Software

Мы ищем инженера по проверке угроз, который присоединится к нашей команде технических специалистов и поучаствует в очень динамичном проекте AdTech. Мы с энтузиазмом относимся к людям, которых нанимаем для защиты Интернета. Являясь центральным подразделением, управляющим стратегией и реализацией продукта, мы тесно сотрудничаем с бизнесом, инженерами и исследованиями для координации всех усилий по созданию продукта. КЛИЕНТ Компания разрабатывает и внедряет технологии для защиты организаций и пользователей от киберугроз, таких как атаки роботов, утечка данных, фишинг, цифровое мошенничество и более. Сюда входит ряд мероприятий и предложений, таких как обнаружение и предотвращение угроз, реагирование на инциденты, консультирование по безопасности и т. д. ПРОЕКТ Мы работаем с высокодинамической экосистемой AdTech с целью защитить мир от вредоносной рекламы. Решение является частью портфеля, который включает в себя множество программных продуктов. Инженер по проверке угроз будет отвечать за анализ и оценку киберугроз на основе данных из внутренних систем компании, обеспечение качества производительности продукта, а также мониторинг и реагирование на инциденты с ежедневным отчетом об обнаруженных результатах клиентам. ТРЕБОВАНИЯ: Средний уровень владения HTML. и CSSБазовые знания языков сценариев (например, JavaScript, Python, Bash) для умения читать код. Базовый уровень навыков управления базами данных (например, SQL, базы данных NoSQL). Знание сетевых концепций (например, TCP/IP, DNS, VPN). Способность устранять неполадки в системе и сети. эффективноСильные коммуникативные навыки для сотрудничества с межфункциональными командами и заинтересованными сторонами. Способность решать проблемы для диагностики технических проблем. Адаптация к работе в динамичной и быстро меняющейся среде. Внимание к деталям для обеспечения точности конфигураций и операций. Навыки управления временем для эффективной расстановки приоритетов задач и соблюдения сроков и соглашений об уровне обслуживания. Уровень английского языка выше среднего. процедуры Понимание всей экосистемы рекламных технологий, включая роли рекламных сетей, бирж, DSP, SSP и DMP. Опыт работы с инструментами мониторинга и оповещения (например, Kibana, Imply, Datadog). Знакомство с системами контроля версий (например, Git) для управления кодом. Опыт работы с задачами и системы отслеживания инцидентов, такие как JiraОТВЕТСТВЕННОСТИПроверка выявленных «злонамеренных атак» (или рекламных объявлений HTML/JavaScript/CSS, которые нарушают определенные политики, определенные данной рекламной платформой)Проведение экспертного анализа атрибуции для определенных платформ на стороне предложения, платформ на стороне спроса, рекламных серверов и других рекламных платформУметь выполнять анализ данных на основе реальных данных -временные оповещения и отличать атаки ботов, такие как автоматический просмотр, вводящий в заблуждение пользовательский интерфейс и т. д., от реального пользовательского трафика. Создавайте и поддерживайте актуальность документации, содержащей полезную информацию для понимания деталей и специфики работы, а также обмена уникальными знаниями и методами проверки. с коллегами Сотрудничать с членами команды инженеров из США для соавторства улучшений продукта в отношении выявления «вредоносных рекламных объявлений» и их атрибуции. Предоставлять своевременные и точные отчеты о статусе работы. Мишукаємо Инженер по проверке угроз, готов приднатися донашої командыchOps тавзяти участь увисокодинамічному проєкті усфері AdTech. Мидбаємо про людей, яких наймаємо працювати над захистом Інтернету. Якцентральний підрозділ, щокерує стратегією тареалізацією продукту, митісно співпрацюємо звідділами бізнесу, інженерії тадосліджень, щоб координувати всі зусилля, спрямовані нарозробку продукту. КЛІЄНТКомпанія розробляє тавпроваджує технології зметою захисту організацій такористувачів від кіберзагроз, таких якбот-атаки, витоки даних, фішинг, цифрове шахрайство тощо. Цевключає всебе ряд заходів тапропозицій, серед яких виявлення тазапобігання загрозам, реагування наінциденти, консультування зпитань безпеки тощо. ПРОЄКТМипрацюємо звисокодинамічною екосистемою AdTech зметою захистити світ від шкідливої реклами. Рішення єчастиною портфоліо, яке включає різноманітні програмні продукти. Threat Validation Engineer відповідатиме зааналіз таоцінку кіберзагроз наоснові даних звнутрішніх систем компанії, забезпечення якості роботи продукту, атакож моніторинг тареагування наінциденти зіщоденним звітуванням клієнтам про виявлені проблеми. ВИМОГИСередній рівень володіння HTMLта CSS Базові знання скриптових мов (наприклад, JavaScript, Python, Bash) для вміння читати код Базовий рівень навичок управління базами даних (наприклад, SQL, NoSQL бази даних) Знання мережевих концепцій (наприклад, TCP/IP, DNS, VPN) Здатність ефективно усувати системні тамережеві проблеми Сильні комунікативні навички для співпраці зміжфункціональними командами тазацікавленими сторонами Здатність вирішувати проблеми тавиявляти технічні проблеми Адаптивність дороботи вдинамічному ташвидкоплинному середовищі Увага додеталей для забезпечення точності конфігурацій таоперацій Навички управління часом для ефективного визначення пріоритетів задач тадотримання дедлайнів іугод про рівень обслуговування (SLA) Володіння англійською мовою нарівні Upper-Intermediate Перевагою буде: Розуміння процедур управління інцидентами тареагування наних Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP іDMP Досвід роботи зінструментами моніторингу таоповіщення (наприклад, Kibana, Imply, Datadog) Знання систем контролю версій (наприклад, Git) для управління кодом Досвід роботи зсистемами відстеження завдань таінцидентів, такими якJira ОБОВ’ЯЗКИАналізувати виявлені “зловмисні атаки” (або HTML/JavaScript/CSS-рекламу, яка порушує певні політики, визначені конкретною рекламною платформою) Виконувати експертний аналіз щодо відношення допевних платформ збоку постачальників (SSP), платформ збоку попиту (DSP), рекламних серверів таінших рекламних платформ Вміти виконувати аналіз даних наоснові сповіщень урежимі реального часу тавідрізняти бот-атаки, такі якавтоматизований перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів Створювати тапідтримувати актуальну документацію, яка містить корисну інформацію для розуміння деталей таспецифіки роботи, атакож ділитися унікальними знаннями таметодами перевірки зколегами Співпрацювати зчленами команди інженерів зСША для спільного вдосконалення продукту зточки зору виявлення “шкідливого рекламного контенту” тайого походження Надавати своєчасну таточну звітність про поточное состояние работы