Інженер з безпеки в Creative

Ми шукаємо інженера з питань безпеки з практичним досвідом у галузі інформаційної безпеки.

Робота в нашій команді на посаді інженера з питань безпеки передбачає:

• Адміністрування та моніторинг систем інформаційної безпеки (SIEM, AntiVirus, EDR, Firewall, IDS/IPS, EDR тощо).
• Моніторинг подій інформаційної безпеки.
• Керування інцидентами інформаційної безпеки та участь у реагуванні на інциденти.
• Дослідження та впровадження нових методів і елементів керування для виявлення подій інформаційної безпеки.
• Керування вразливими місцями, включаючи мережу, системи та сканування додатків.
• Управління контролем доступу до інформаційних систем.
• Участь у розробці архітектури безпеки.
• Розробка внутрішніх стандартів для безпечної конфігурації інформаційних систем, ідентифікації, та вирішення проблем із конфігурацією.

Очікування від кандидата:

• 5+ років практичного досвіду в інформаційній безпеці.
• Знання Моделі безпеки операційних систем Windows і Linux і практичний досвід налаштування параметрів безпеки Windows і Linux.
• Розуміння шаблонів архітектури AWS і Azure і концепцій безпеки.
• Розуміння архітектури та операцій комп’ютерної мережі .
• Практичний досвід роботи з такими системами інформаційної безпеки, як SIEM, AntiVirus, Firewall, IDS/IPS, Network Security Scanner, Web Application Security Scanner тощо.
• Практичний досвід у інцидентах інформаційної безпеки виявлення та реагування.
• Англійська — Вище середнього.

Бажані кваліфікації:

• Практичний досвід адміністрування домену Windows, Linux інфраструктури та інформаційні системи.
• Практичний досвід роботи з постачальниками хмарної інфраструктури, такими як AWS і Azure.
• Участь у проектах, пов’язаних із приведенням інфраструктури компанії у відповідність з міжнародними стандартами інформаційної безпеки, такі як ISO 27001, PCI DSS, SOC2 тощо.
• Практичний досвід у реалізації захистів додатків і засобів керування SDLC.
• Досвід тестування на проникнення.