Інженер перевірки загроз в Sigma Software

Ми шукаємо інженера з перевірки загроз, щоб приєднатися до нашої команди TechOps і взяти участь у надзвичайно динамічному проекті AdTech. Ми любимо людей, яких наймемо для захисту Інтернету. Як центральний підрозділ, який керує стратегією продукту та його впровадженням, ми тісно співпрацюємо з бізнесом, розробниками та дослідниками, щоб координувати всі зусилля щодо продукту. КЛІЄНТ Компанія розробляє та впроваджує технології для захисту організацій і користувачів від кіберзагроз, таких як атаки роботів, витік даних, фішинг, цифрове шахрайство та більше. Це включає ряд заходів і пропозицій, таких як виявлення та запобігання загрозам, реагування на інциденти, консультування з безпеки тощо. ПРОЕКТ Ми працюємо з високодинамічною екосистемою AdTech з метою захисту світу від зловмисної реклами. Рішення є частиною портфоліо, що включає різноманітні програмні продукти. Інженер із перевірки загроз відповідатиме за аналіз та оцінку даних із внутрішніх систем компанії на основі кіберзагроз, забезпечення якості продуктивності продукту, а також моніторинг і реагування на інциденти шляхом щоденного звітування клієнтів про виявлені факти. ВИМОГИСереднє знання HTML і CSS Базове знання мов сценаріїв (наприклад, JavaScript, Python, Bash) для вміння читати код. Базовий рівень навичок керування базами даних (наприклад, SQL, NoSQLбази даних) Знайомство з мережевими концепціями (наприклад, TCP/IP, DNS, VPN) Уміння вирішувати проблеми системи та мережі ефективні комунікативні навички для співпраці з міжфункціональними командами та зацікавленими сторонами. Здатність вирішувати проблеми для діагностики технічних проблем. Пристосованість до роботи в нединамічному середовищі, що швидко розвивається управління та реагування процедури Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP і DMP Досвід роботи з інструментами моніторингу та оповіщення (наприклад, Kibana, Imply, Datadog) Знайомство з системами контролю версій (наприклад, Git) для керування кодом Досвід із завданнями та Системи відстеження інцидентів, такі як Jira ВІДПОВІДАЛЬНІСТЬ Перевірити виявлені «зловмисні атаки» (або рекламні оголошення HTML/JavaScript/CSS, які порушують певні політики, визначені певною рекламною платформою) Виконати експертний аналіз щодо віднесення до певних платформ пропозиції, платформ попиту, рекламних серверів та інших рекламних платформМожливість виконувати аналіз даних на основі реальних -часові сповіщення та розрізнення ботів, таких як автоматичний перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів. Створення та підтримка актуальної документації, яка містить корисну інформацію для розуміння деталей і особливостей роботи та обміну унікальними знаннями та методами перевірки з колегамиСпівпрацювати з членами команди інженерів із США для співавтора Покращення продукту щодо ідентифікації «зловмисних оголошень» та їх атрибуціїНадати своєчасне та точне звітування про статус роботиМишукаємо Threat Validation Engineer, готового приєднатися до нашої команди TechOps тавзяти участь увисокодинамічному проєкті усфері AdTech. Мидбаємо про людей, яких наймаємо працювати над захистом Інтернету. Якцентральний підрозділ, щокерує стратегією тареалізацією продукту, митісно співпрацюємо звідділами бізнесу, інженерії тадосліджень, щоб координувати всі зусилля, спрямовані нарозробку продукту. КЛІЄНТКомпанія розробляє тавпроваджує технології зметою захисту організацій такористувачів від кіберзагроз, таких якбот-атаки, витоки даних, фішинг, цифрове шахрайство тощо. Цевключає всебе ряд заходів тапропозицій, серед яких виявлення тазапобігання загрозам, реагування наінциденти, консультування зпитань безпеки тощо. ПРОЄКТМипрацюємо звисокодинамічною екосистемою AdTech зметою захистити світ від шкідливої реклами. Рішення єчастиною портфоліо, яке включає різноманітні програмні продукти. Threat Validation Engineer відповідатиме зааналіз таоцінку кіберзагроз наоснові даних звнутрішніх систем компанії, забезпечення якості роботи продукту, атакож моніторинг тареагування наінциденти зіщоденним звітуванням клієнтам про виявлені проблеми. ВИМОГИСередній рівень володіння HTMLта CSS Базові знання скриптових мов (наприклад, JavaScript, Python, Bash) для вміння читати код Базовий рівень навичок управління базами даних (наприклад, SQL, NoSQL бази даних) Знання мережевих концепцій (наприклад, TCP/IP, DNS, VPN) Здатність ефективно усувати системні тамережеві проблеми Сильні комунікативні навички для співпраці зміжфункціональними командами тазацікавленими сторонами Здатність вирішувати проблеми тавиявляти технічні проблеми Адаптивність дороботи вдинамічному ташвидкоплинному середовищі Увага додеталей для забезпечення точності конфігурацій таоперацій Навички управління часом для ефективного визначення пріоритетів задач тадотримання дедлайнів іугод про рівень обслуговування (SLA) Володіння англійською мовою нарівні Upper-Intermediate Перевагою буде: Розуміння процедур управління інцидентами тареагування наних Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP іDMP Досвід роботи зінструментами моніторингу таоповіщення (наприклад, Kibana, Imply, Datadog) Знання систем контролю версій (наприклад, Git) для управління кодом Досвід роботи зсистемами відстеження завдань таінцидентів, такими якJira ОБОВ’ЯЗКИАналізувати виявлені “зловмисні атаки” (або HTML/JavaScript/CSS-рекламу, яка порушує певні політики, визначені конкретною рекламною платформою) Виконувати експертний аналіз щодо відношення допевних платформ збоку постачальників (SSP), платформ збоку попиту (DSP), рекламних серверів таінших рекламних платформ Вміти виконувати аналіз даних наоснові сповіщень урежимі реального часу тавідрізняти бот-атаки, такі якавтоматизований перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів Створювати тапідтримувати актуальну документацію, яка містить корисну інформацію для розуміння деталей таспецифіки роботи, атакож ділитися унікальними знаннями таметодами перевірки зколегами Співпрацювати зчленами команди інженерів зСША для спільного вдосконалення продукту зточки зору виявлення “шкідливого рекламного контенту” тайого походження Надавати своєчасну таточну звітність про поточний стан роботи