Analityk Bezpieczeństwa IT w GIGACLOUD

GigaCloud to ukraiński dostawca usług w chmurze, który od 2016 roku pomaga firmom w bezpiecznej migracji danych i usług online: z łatwością, przejrzystością i poczuciem wsparcia na każdym kroku.  

We have implemented cloud projects for over 1,500 companies, including large enterprises and public agencies. Dzięki naszym rozwiązaniom chmurowym ponad 20 milionów ludzi każdego dnia dokonuje płatności, uzyskuje dostęp do dokumentów online, plików służbowych itp. Posiadamy także największy program partnerski na ukraińskim rynku chmurowym, co pozwala nam pokryć szeroki zakres potrzeb informatycznych klientów.  

GigaCloud — chmura, która jest Twoja. Mamy wszystkich na właściwym miejscu i w tym samym zespole. Jeśli podoba Ci się to, co i jak robimy, dołącz do nas. Zbudujmy razem chmurę!  

Poszukujemy Analityka bezpieczeństwa IT z praktycznym doświadczeniem w pracy z infrastrukturą IT i rozumiejącym wymagania zgodności z cyberbezpieczeństwem.

Głównym celem tej roli jest przeprowadzanie audytów technicznych systemów, infrastruktury i procesów bezpieczeństwa, weryfikacja zgodności z wymaganiami standardów oraz pomoc działom we wdrażaniu bezpiecznych praktyk. 

Główne obowiązki:

• Przeprowadzanie audytów technicznych infrastruktury IT (serwery, sieć, usługi w chmurze, systemy dostępowe);
• Sprawdzanie zgodności z normami i wymaganiami regulacyjnymi: ISO 27001,PCI DSS, NIST, bezpieczeństwo wewnętrzne polityki;
• Analiza konfiguracji systemów (Windows/Linux, urządzenia sieciowe, IAM);
• Weryfikacja : rejestrowania i monitorowania, zarządzania dostępem, segmentacji sieci, tworzenia kopii zapasowych, zarządzania podatnościami;
• Ocena architektury bezpieczeństwa systemów IT;
• Przygotowywanie raportów i rekomendacji z audytów technicznych;
• Współpraca z zespołami IT w celu rozwiązania zidentyfikowanych zagrożeń;
• Uczestnictwo przy wdrażaniu procesów bezpieczeństwa.

Główne wymagania:

• Ponad 4 lata w administracji IT;
• 1–2 lata w cyberbezpieczeństwie;
• Doświadczenie w pracy w firmie przestrzegającej formalnych zasad bezpieczeństwa wymagania.

Wiedza techniczna:

• Windows Server / Linux, VMware;
• Sieć (TCP/IP, VLAN, VPN, firewall);
• Active Directory /IAM;
• Logowanie i SIEM;
• Chmura infrastruktura (AWS / Azure / GCP będzie dodatkowym atutem);
• Podstawowa znajomość DevOps /kontenerów będzie dodatkowym atutem.

Wiedza o bezpieczeństwie:

• Wzmocnienie systemu;
• Aczarządzanie cess;
• Zarządzanie lukami w zabezpieczeniach;
• Monitorowanie bezpieczeństwa;
• Bezpieczeństwo sieci.

Standardy:

• ISO 27001;
• PCI DSS;
• NIST.

Będzie duży plus:

• Doświadczenie w audytach technicznych;
• Praca w SOC;
• Doświadczenie w pentestach lub skanowaniu podatności;
• Certyfikaty: CISSP, CISA, CEH, ISO 27001.