Ми — перспективна компанія з розробки програмного забезпечення, відома своєю власною основною платформою та її невід’ємними компонентами — спортивними ставками, CRM, управлінням ризиками, боротьбою з шахрайством, системою бонусів і Retail Software Suite.
Приєднуйтесь до нашої команди, щоб стати частиною новаторських рішень, які не лише оптимізують роботу тисяч співробітників у кожному відділі, але й значно збільшать прибуток і підвищать якість продукції.
< p>Ваша роль у нас — це ключова частина команди, яка формує майбутнє програмних рішень у ефективному та динамічному середовищі.
Вимоги
- Принаймні 5 років досвіду роботи інженером інформаційної безпеки.
- Досвід роботи з AWS Cloud (моніторинг безпеки, безпека мережі, керування вразливістю).
- Досвід роботи з керуванням інцидентами (обробка інцидентів SIEM). , підключення джерел даних, керування правилами, сповіщеннями та розробка інформаційних панелей).
- Розуміння автентифікації та авторизації у веб-службах (OAuth, OIDC, SAML).
- Вміння використовувати рішення безпеки як-от WAF, VPN, Bastions, Firewall, IDS/IPS.
- Розуміння технологій контейнеризації, як-от Docker або Kubernetes та інструменти CI/CD.
- Знання різних типів кібератак, тактик, і методи, включаючи виявлення, обробку та протидію (DDoS/DoS, груба сила, ін’єкція, фішинг).
- Розуміння платформ кібербезпеки, таких як ISO 27001, PCI DSS, NIST, OWASP.
- Володіння англійською на рівні B2.
Обов’язки
- Розробка процесів і процедур управління інцидентами безпеки.
- Реагування на інциденти безпеки та пом’якшення, проведення аналізу першопричин, впровадження коригувальних дій.
- Розробка стратегій керування вразливими місцями, зокрема впровадження інструментів, оцінки, аудити, автоматизація, заходи з усунення, керування виправленнями. li>
- Співпраця з міжфункціональними командами для інтеграції найкращих практик безпеки в процеси розробки та розгортання.
- Проведення аналізів безпеки компонентів платформи та хмарної інфраструктури.
- Керування керуванням привілейованим доступом , включно із впровадженням системи єдиного входу (SSO) і налаштуванням дозволів контролю доступу до системи.
- Змінення та підтримка інфраструктури як коду (IaC) за допомогою інструментів створення, таких як Terraform, GitLab CI тощо.
Приємно мати
Перспективи:< /p>
- Реальна можливість для професійного зростання та самовдосконалення в команді професіоналів
- Складні та захоплюючі завдання та всі необхідні інструменти для їх досягнення
ul>Умови роботи:
- Відпустка: 22 робочих дні на рік.
- Лікарняний: 5 оплачуваних днів на рік.< /li>
- Листки непрацездатності: 100% оплачується за наявності медичної довідки до 10 днів на рік
- Персональний ліміт пільгового кафетерію для підтримки здоров’я