13 серпня 2024 р
Senior Security Engineer Київ, за кордоном, віддалено Ми – перспективна компанія з розробки програмного забезпечення, відома своєю власною основною платформою та її невід’ємні компоненти — Sportsbook, CRM, Risk Management, Antifraud, Bonus Engine і Retail Software Suite. Приєднуйтесь до нашої команди, щоб стати частиною новаторських рішень, які не лише оптимізують роботу тисяч співробітників у кожному відділі, але й значно підвищать прибуток і підвищать якість продук
13 серпня 2024 р
Senior Security Engineer
Київ, за кордоном, віддалено
Ми – перспективна компанія з розробки програмного забезпечення, відома своєю власною основною платформою та її невід’ємні компоненти — Sportsbook, CRM, Risk Management, Antifraud, Bonus Engine і Retail Software Suite.
Приєднуйтесь до нашої команди, щоб стати частиною новаторських рішень, які не лише оптимізують роботу тисяч співробітників у кожному відділі, але й значно підвищать прибуток і підвищать якість продукції.
Як інженера з безпеки, ваша головна роль включає конфігурацію та впровадження різних елементів керування безпекою, розроблених для хмарних середовищ, підвищення рівня зрілості процесів безпеки, проведення оцінок безпеки та забезпечення відповідності найкращим практикам безпеки веб-додатків .
Вимоги: - Принаймні 5 років досвіду роботи інженером з інформаційної безпеки.
- Досвід роботи з AWS Cloud.
- Досвід керування інцидентами (обробка інцидентів SIEM, підключення джерел даних, керування правилами, сповіщеннями та розробка інформаційних панелей).
- Розуміння автентифікації та авторизації у веб-службах (OAuth, OIDC, SAML)
- Вміння використовувати такі рішення безпеки, як WAF, VPN, брандмауери, IDS/IPS.
- Розуміння контейнерних технологій, як-от Docker або Kubernetes, і інструментів CI/CD.
- Знання різних типів, тактик і методів кібератак, зокрема виявлення, обробки та протидії (DDoS/DoS, груба сила, ін’єкція, фішинг).
- Розуміння фреймворків кібербезпеки, таких як ISO 27001, PCI DSS, OWASP.
Обов'язки:
- Розробка процесів і процедур управління інцидентами безпеки.
- Реагування на інциденти безпеки та пом’якшення, проведення аналізу першопричин, впровадження коригувальних дій.
- Розробка процесу управління вразливістю, включаючи впровадження інструментів, аудити, автоматизацію, заходи з усунення.
- Співпраця з міжфункціональними командами для інтеграції найкращих практик безпеки в процеси розробки та розгортання.
- Проведення перевірки безпеки компонентів платформи та хмарної інфраструктури.
- Реалізація підходу до системи єдиного входу (SSO) для різних систем і налаштування дозволів контролю доступу до системи.
Приємно мати:
Перспективи:
- Реальна можливість професійного зростання та самовдосконалення в команді професіоналів
- Складні та захоплюючі завдання та всі необхідні інструменти для їх досягнення < /li>
Умови роботи:
- Відпустка: 22 робочих дні на рік.
- Лікарняний: 5 оплачуваних днів на рік.
- Лікарняні: 100% оплачується за наявності медичної довідки до 10 днів на рік
- Персональний ліміт пільгового кафетерію для підтримки здоров’я
p>