15 серпня 2024 р
Інженер інфраструктури безпеки віддалено Ми — toogeza, українська рекрутингова компанія, яка зосереджена на найманні талановитів і створення команд для технологічних стартапів по всьому світу. Люди роблять різницю у великій грі, ми можемо допомогти знайти правильних. Наразі ми шукаємо інженера інфраструктури безпеки для Rockets Tech. Домен компанії: Реклама / Маркетинг Розташування: Віддалено Тип роботи: Повний робочий день Компанія: Rockets Tech ( rock
15 серпня 2024 р
Інженер інфраструктури безпеки
віддалено
Ми — toogeza, українська рекрутингова компанія, яка зосереджена на найманні талановитів і створення команд для технологічних стартапів по всьому світу. Люди роблять різницю у великій грі, ми можемо допомогти знайти правильних.
Наразі ми шукаємо інженера інфраструктури безпеки для Rockets Tech.
Домен компанії: Реклама / Маркетинг
Розташування: Віддалено
Тип роботи: Повний робочий день
Компанія:
Rockets Tech ( rockets.tech ) є сучасне підприємство, яке створює складні мобільні та веб-рішення для мільйонів цифрових користувачів у всьому світі.
Огляд ролі:
Rockets Tech активно шукає спеціаліста з інфраструктури безпеки, який зможе захистити наші цифрові активи та зміцнити наш захист .
Обов'язки:
- Збір і аналіз подій: Збір і аналіз подій з компонентів інфраструктури (веб-сайтів, серверів, бази даних).
- Розробка та впровадження правил безпеки: створюйте та впроваджуйте правила безпеки для таких сценаріїв, як підроблені реєстрації, масові реєстрації та DDoS-атаки.
- Моніторинг і реагування на інциденти: відстежуйте та реагуйте на тригери/інциденти правил, уточнюйте правила реагування та керуйте діями блокування.
- Розслідування інцидентів безпеки: Розслідування інцидентів безпеки.
- Реєстр ресурсів і послуг: Ведіть реєстр ресурсів і послуг.
- Контроль відповідності вимогам безпеки: Забезпечте відповідність ресурсів міжнародним стандартам безпеки та застосуйте останні виправлення безпеки.
- Співпраця із субпідрядниками та партнерами з безпеки: тісно співпрацюйте з субпідрядниками та партнерськими компаніями з питань безпеки.
- Адміністрування систем безпеки: Керуйте системами безпеки, такими як MDM (Керування мобільними пристроями), BYOD (Принесіть свій власний пристрій), SIEM (Інформація про безпеку та керування подіями) і CloudFlare .
- Аналіз і пом'якшення ризиків: Оцініть існуючі ризики та розробіть компенсаційні дії, щоб мінімізувати їх.
- Аналіз ризиків для нових систем і проектів: Оцінка потенційних ризиків, пов’язаних із впровадженням нових систем, послуг або додатків для покращення бізнес-процесів.
Вимоги :
- Досвід: мінімум 3 роки досвіду в ІТ та/або інформації безпеки.
- Розуміння ІТ-інфраструктури та принципів мережевої безпеки: Знайомство з роботою систем захисту ІТ-інфраструктури та безпеки мережі.
- Досвід IAM (керування ідентифікацією та доступом): досвід роботи з системами IAM.
- Досвід керування вразливими місцями: Досконале володіння системами керування вразливими місцями.
- Конфігурація SIEM: Досвід налаштування інструментів SIEM (таких як Open Search, Splunk або інші).
- Антивірусні системи: Знайомство з антивірусними системами; досвід роботи з CrowdStrike є перевагою.
- БезпекаКонфігурація політики для Google Workspace/Office 365: можливість налаштувати політики безпеки для цих платформ.
- Володіння інструментами: Знайомство з такими інструментами, як Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx і LEMP.
- Знання стандартів безпеки: Розуміння загальних систем керування інформаційною безпекою (таких як ISO/IEC 27001 та NIST).
- Досвід роботи з базою даних: Можливість розгортання та адміністрування баз даних.
- Хмарні рішення: Знайомство з AWS, DigitalOcean, CloudFlare, GCP і Kubernetes.
- Досвід зовнішнього аудиту: Досвід проведення зовнішніх аудитів (проходження або проведення).
- Методології управління ризиками та інцидентами: Розуміння методологій управління ризиками та інцидентами.
- Навички документування: Здатність написати документацію (інструкції, правила, інструкції).
- Мови сценаріїв: Знайомство з мовами програмування/сценаріїв, такими як Python, сценарії Bash/Shell, SQL і PowerShell (для автоматизації, синтаксичного аналізу, роботи API та завдань бази даних).
- Операційні системи: Бажаний досвід роботи з Windows, Linux і MacOS.
- Англійська мова: середній або вищий рівень (письмовий і усний).
Переваги:
- Медичне страхування
- Відпустка: 20 робочих днів на рік
- Відпустка через хворобу без медичної довідки: 5 робочих днів на рік
- Бюджет на освіту
- Баланс особистого професійного навчання
Процес співбесіди :
- Дзвінок для підбору персоналу — 45 хв.;
- Технічна співбесіда — 60-90 хв.
Дякуємо за ваш інтерес! У випадку вашої заявки ми розглянемо її протягом 5 робочих днів. Якщо вона відповідає вимогам до роботи, ми організуємо дзвінок і будемо раді пізнати один одного ближче. В іншому випадку ми хотіли б залишатися на зв’язку, чекаючи, поки з’являться інші можливості.