Інженер з інфраструктури безпеки (Краків) Краків (Польща) Як інженер із безпеки в команді інфраструктури в LotusFlare, ви відповідатимете за керування загальним Стандарти ІТ-безпеки в нашому хмарному стеку DNO. Це включає політики безпеки та концепції безпеки домену, а також впровадження та життєвий цикл технологій безпеки в інфраструктурі LotusFlare. Як старший інженер із безпеки, ви підпорядковуватиметеся віце-президенту з питань інфраструктури та безпосередньо співпрацюватимете з командами р
Інженер з інфраструктури безпеки (Краків)
Краків (Польща)
Як інженер із безпеки в команді інфраструктури в LotusFlare, ви відповідатимете за керування загальним Стандарти ІТ-безпеки в нашому хмарному стеку DNO. Це включає політики безпеки та концепції безпеки домену, а також впровадження та життєвий цикл технологій безпеки в інфраструктурі LotusFlare.
Як старший інженер із безпеки, ви підпорядковуватиметеся віце-президенту з питань інфраструктури та безпосередньо співпрацюватимете з командами розробки інфраструктури та продуктів.
НЕОБХІДНІ НАВИЧКИ - Принаймні 5+ років досвіду на схожій технічній посаді безпеки
- Досвід роботи з ITSMS frameworks ISO27000, NIST та SOC. Концепції класифікації та безпеки даних
- Хмарна безпека, зокрема AWS
- Розуміння різних елементів керування доступом користувачів, єдиного входу, цілісності профілю користувача та керування доступом
- Досвід роботи з сервером Концепції безпеки додатків і елементи керування безпекою
- Досвід роботи з рішеннями для виявлення вторгнень і брандмауерам веб-додатків/проксі-серверами L7
- Планування та виконання аудитів безпеки та постійного моніторингу безпеки та загроз
- Знання фреймворків конфіденційності, як-от GDPR, і пов’язаних засобів керування та впровадження ІТ
- Досвід DevSecOps, впровадження засобів безпеки та знайомство з SCAP і рішеннями постійного моніторингу безпеки
- Здатність аналізувати та вирішувати складні інфраструктурні ресурси і проблеми з розгортанням програми
- Мінімальний середній рівень англійської
ОБОВ’ЯЗКИ
- Активно управління безпекою нашого хмарного середовища виконання
- Розвиток GRC LotusFlare із регулярним звітуванням вищого керівництва про відповідність і ризики KPI
- Чітке та оперативне спілкування та обговорення технічних питань безпеки як з технічними, так і нетехнічна аудиторія
- Покращення безпеки виробничих хмарних середовищ
- Виконання цілеспрямованого наступального тестування безпеки
- Впровадження систем постійного моніторингу та інструментів для автоматичного виявлення потенційних проблем безпеки на рівень коду, програми та інфраструктури
- Проводити перевірки безпеки в хмарних середовищах
- Переглядати код та інші виробничі зміни з метою дотримання стандартів безпеки
- Розробляти документацію перелік рекомендацій і найкращих практик щодо стандартів безпеки інфраструктури та організації
- Будьте в курсі нових загроз безпеці, вразливостей і елементів керування для хмари
- Робота з командами інженерів серверної частини над архітектурою, профілюванням і моніторинг високопродуктивних компонентів продукту високої доступності як мікросервісів, що забезпечує критично важливу функціональність у режимі реального часу на площині керування мобільних і фіксованих мереж
- Розвиток інфраструктури та підтримка нашого стеку в актуальному станітехнології
МИ ПРОПОНУЄМО
- Гнучкий графік із можливістю працювати вдома
- Річний бонус
- Оплачувані обіди
- Приватне медичне страхування
- Компанія покриває витрати на допомогу бухгалтера
- Покриття ZUS
- Необмежені лікарняні
- 21 робочий день відпустки, державні свята
- Тренінги та семінари