Спеціаліст з інфраструктури безпеки: охоронець цифрових фортець у Rockets Tech
У Rockets Tech ми не просто встигаємо; ми рухаємося вперед.
Ми активно шукаємо спеціаліста з інфраструктури безпеки, який зможе захистити наші цифрові активи та зміцнити наш захист.
Обов’язки:
- Збір і аналіз подій:
- Збір і аналіз подій з компонентів інфраструктури (веб-сайтів, серверів, баз даних).< /li>
- Розробка та впровадження правил безпеки:
- Створення та впровадження правил безпеки для таких сценаріїв, як підроблені реєстрації, масові реєстрації та DDoS-атаки .
- Моніторинг і реагування на інциденти:
- Моніторинг і реагування на тригери/інциденти правил, уточнення правил реагування та керування блокуванням дії.
- Розслідування інцидентів безпеки:
- Розслідування інцидентів безпеки.
- Реєстр ресурсів і послуг:
- Ведення реєстру ресурсів і послуг.
- Контроль відповідності безпеки :
- Забезпечити відповідність ресурсів міжнародним стандартам безпеки та застосувати найновіші виправлення безпеки.
- Співпраця з субпідрядниками та партнерами з безпеки:
- Тісно співпрацюйте з субпідрядниками та партнерськими компаніями з питань безпеки.
- Адміністрування систем безпеки:
- Керуйте такими системами безпеки, як MDM (Керування мобільними пристроями), BYOD (Принесіть свій власний пристрій), SIEM (Інформація про безпеку та керування подіями) і CloudFlare.
- Аналіз ризиків і пом’якшення:
- Оцінка існуючих ризиків і розробка компенсаційних заходів для їх мінімізації.
- Аналіз ризиків для нових систем і проектів:
- Оцінка потенційних ризиків, пов’язаних із впровадженням нових систем, послуг або програм для вдосконалення бізнес-процесів.
Кваліфікація:
- Досвід:
- мінімум 3 роки досвіду в ІТ та/або інформаційна безпека.
- Розуміння ІТ-інфраструктури та принципів безпеки мережі:
- Знайомство з роботою ІТ системи захисту інфраструктури та безпека мережі.
- Досвід IAM (керування ідентифікацією та доступом):
- працював із системами IAM.< /li>
- Досвід керування вразливістю:
- Досвід роботи з системами керування вразливістю.
< li>Конфігурація SIEM:- Досвід налаштування інструментів SIEM (таких як Open Search, Splunk тощо).
- < strong>Антивірусні системи:
- Знайомство з антивірусними системами; досвід роботи з CrowdStrike є перевагою.
- Налаштування політики безпеки для Google Workspace/Office 365:
- Можливість налаштовувати політики безпеки для ці платформи.
- Tool Proficiency:
- Знайомство з такими інструментами, як Terraform, GitLab, Prometheus, Grafana, Loki, Docker, Docker Compose, PowerBI, HaProxy, Nginx і LEMP.
li> - Знання стандартів безпеки:
- Розуміння загальних систем управління безпекою інформації (таких як ISO/IEC 27001 і NIST).
li> - Досвід роботи з базами даних:
- Можливість розгортати та адмініструвати бази даних.
- Хмарні рішення:< /strong>
- Знайомство з AWS, DigitalOcean, CloudFlare, GCP і Kubernetes.
- Досвід зовнішнього аудиту:
- Досвід зовнішніх аудитів (проходження або проведення).
- Методології управління ризиками та інцидентами:
- Розуміння методології управління ризиками та інцидентами.
- Навички документування:
- Вміння писати документацію (інструкції, політики, рекомендації) .
- Мови сценаріїв:
- Знайомство з мовами програмування/сценаріями, такими як Python, сценарії Bash/Shell, SQL і PowerShell (для автоматизації, аналізу, роботи API та завдань бази даних).
- Операційні системи:
- бажаний досвід роботи з Windows, Linux і MacOS.
- Англійська мова:
- Володіння на середньому або вищому рівні (письмове та усне).
Якщо ви відповідаєте цим вимогам, ми запрошуємо вас приєднатися до Rockets Tech і стати охоронцем нашої цифрової спадщини! 🚀