IT-Sicherheitsanalyst in GIGACLOUD

GigaCloud ist ein ukrainischer Cloud-Anbieter, der Unternehmen seit 2016 bei der sicheren Online-Migration von Daten und Diensten unterstützt: mit Leichtigkeit, Klarheit und einem Gefühl der Unterstützung bei jedem Schritt.  

Wir haben Cloud-Projekte für über 1.500 Unternehmen umgesetzt, darunter Großunternehmen und Behörden. Dank unserer Cloud-Lösungen tätigen täglich über 20 Millionen Menschen Zahlungen, greifen auf Online-Dokumente, Arbeitsdateien usw. zu. Darüber hinaus verfügen wir über das größte Partnerprogramm auf dem ukrainischen Cloud-Markt, wodurch wir die unterschiedlichsten IT-Bedürfnisse unserer Kunden abdecken können.  

GigaCloud  – eine Cloud, die Ihnen gehört. Bei uns ist jeder am richtigen Platz und im selben Team. Wenn Ihnen gefällt, was wir tun und wie wir es tun, schließen Sie sich uns an. Lassen Sie uns gemeinsam die Cloud bauen!  

Wir suchen einen IT-Sicherheitsanalysten mit praktischer Erfahrung in der Arbeit mit der IT-Infrastruktur und Verständnis für Cybersicherheits-Compliance-Anforderungen.

Das Hauptziel der Rolle besteht darin, technische Audits von Sicherheitssystemen, Infrastruktur und Prozessen durchzuführen, die Einhaltung von Standardanforderungen zu überprüfen und Abteilungen bei der Implementierung sicherer Praktiken zu unterstützen. 

Hauptaufgaben:

• Durchführung technischer Audits der IT-Infrastruktur (Server, Netzwerk, Cloud-Dienste, Zugangssysteme);
• Überprüfung der Einhaltung von Standards und behördlichen Anforderungen: ISO 27001, PCI DSS, NIST, interne Sicherheit Richtlinien;
• Analyse von Systemkonfigurationen (Windows/Linux, Netzwerkgeräte, IAM);
• Überprüfung von: Protokollierung und Überwachung, Zugriffsverwaltung, Netzwerksegmentierung, Backup, Schwachstellenmanagement;
• Bewertung der Sicherheitsarchitektur von IT-Systemen;
• Erstellung technischer Prüfberichte und Empfehlungen;
• Interaktion mit IT-Teams zur Bewältigung identifizierter Risiken;
• Teilnahme bei der Implementierung von Sicherheitsprozessen.

Hauptanforderungen:

• 4+ Jahre in der IT-Administration;
• 1–2 Jahre in der Cybersicherheit;
• Erfahrung in einem Unternehmen mit formaler Sicherheits-Compliance Anforderungen.

Technische Kenntnisse:

• Windows Server /Linux, VMware;
• Netzwerk (TCP/IP, VLAN, VPN, Firewall);
• Active Directory /IAM;
• Protokollierung und SIEM;
• Cloud-Infrastruktur (AWS / Azure / GCP wäre ein Plus);
• Grundkenntnisse in DevOps/Containern wären ein Plus.

Sicherheitskenntnisse:

• Systemhärtung;
• Access management;
• Vulnerability management;
• Security monitoring;
• Network security.

Standards:

• ISO 27001;
• PCI DSS;
• NIST.

Wäre ein großes Plus:

• Erfahrung in technischen Audits;
• Arbeit in einem SOC;
• Erfahrung bei Pentests oder Schwachstellenscans;
• Zertifizierungen: CISSP, CISA, CEH, ISO 27001.