Senior Security Engineer Київ, за кордоном, віддалено Ми — компанія з розробки програмного забезпечення. Ми розробляємо власну платформу iGaming і бізнес-рішення для всіх сфер діяльності букмекерських ігор у всьому світі. Ми розширюємось і шукаємо кваліфікованого старшого інженера з безпеки, який би приєднався до нашої динамічної команди. Як інженера з безпеки, ваша основна роль включає конфігурацію та впровадження різних елементи керування безпекою, розроблені для хмарних середовищ, підвищенн
Senior Security Engineer
Київ, за кордоном, віддалено
Ми — компанія з розробки програмного забезпечення. Ми розробляємо власну платформу iGaming і бізнес-рішення для всіх сфер діяльності букмекерських ігор у всьому світі. Ми розширюємось і шукаємо кваліфікованого старшого інженера з безпеки, який би приєднався до нашої динамічної команди. Як інженера з безпеки, ваша основна роль включає конфігурацію та впровадження різних елементи керування безпекою, розроблені для хмарних середовищ, підвищення рівня зрілості операційних процесів безпеки, проведення оцінок безпеки та забезпечення відповідності найкращим практикам безпеки веб-додатків.
Вимоги — Принаймні 5 років досвіду роботи інженером з інформаційної безпеки.
— Досвід роботи з AWS Cloud (моніторинг безпеки, безпека мережі, керування вразливістю).
— Досвід керування інцидентами (обробка інцидентів SIEM, підключення джерел даних, керування правилами, сповіщеннями та розробка інформаційних панелей).
— Розуміння автентифікації та авторизації у веб-сервісах (OAuth, OIDC, SAML)
— Вміння використовувати такі рішення безпеки, як WAF, VPN, Bastions, Firewall, IDS/IPS.
— Розуміння технологій контейнерізації, як-от Docker або Kubernetes, та інструментів CI/CD.
— Знання різних типів кібератак, тактик і методів, зокрема виявлення, обробки та протидії (DDoS/DoS, груба сила, ін’єкція, фішинг).
— Розуміння платформ кібербезпеки, таких як ISO 27001, PCI DSS, NIST, OWASP.
— Володіння англійською на рівні В2.
Обов’язки — Розробка процесів і процедур управління інцидентами безпеки.
— Реагування на інциденти безпеки та пом’якшення, проведення аналізу першопричин, впровадження коригувальних дій.
— Розробка стратегій керування вразливими місцями, включаючи впровадження інструментів, оцінки, аудити, автоматизацію, заходи з усунення, керування виправленнями.
— Співпраця з міжфункціональними командами для інтеграції найкращих практик безпеки в процеси розробки та розгортання.
— Проведення перевірок безпеки компонентів платформи та хмарної інфраструктури.
— Керування керуванням привілейованим доступом, зокрема впровадження системи єдиного входу (SSO) і налаштування дозволів контролю доступу до системи.
— Зміна та підтримка інфраструктури як коду (IaC) за допомогою інструментів ініціалізації побудови, таких як Terraform, GitLab CI тощо.
Приємно мати — Безпека сертифікати
Перспективи:
- Реальна можливість для професійного зростання та самовдосконалення в команді професіоналів
- Складні та захоплюючі завдання, і всі необхідні інструменти для їх досягнення
Умови роботи:
- Відпустка: 22 робочі дні на рік.
- Лікарняний: 5 оплачуваних днів на рік.
- Лікарняні: 100% оплачується за наявності медичної довідки до 10 днів на рік
- Персональний ліміт пільгового кафетерію для підтримки здоров’я
p>