Główny Inżynier Infrastruktury Bezpieczeństwa, Kraków w LotusFlare

Jako inżynier bezpieczeństwa w zespole ds. infrastruktury w LotusFlare będziesz odpowiedzialny za zapewnienie ogólnych standardów bezpieczeństwa IT w naszym natywnym stosie DNO w chmurze. Obejmuje to zasady bezpieczeństwa i koncepcje zabezpieczeń domeny, a także wdrożenie i cykl życia technologii zabezpieczeń w infrastrukturze LotusFlare.

Jako starszy inżynier ds. bezpieczeństwa będziesz raportować do wiceprezesa ds. infrastruktury i bezpośrednio zajmować się infrastrukturą i produktem zespoły inżynieryjne.


WYMAGANE UMIEJĘTNOŚCI

• Co najmniej 5 lat doświadczenia na podobnym stanowisku w zakresie bezpieczeństwa technicznego
• Doświadczenie z frameworkami ITSMS ISO27000, NIST i SOC
• Doskonała wiedza w opracowywaniu i wdrażaniu następujących koncepcji:
• Koncepcje bezpieczeństwa sieci
• System Linux Bezpieczeństwo i wzmacnianie systemu
• Klasyfikacja danych i koncepcje bezpieczeństwa danych
• Bezpieczeństwo chmury, w szczególności AWS
• Zrozumienie różnych kontroli dostępu użytkowników, logowania jednokrotnego, integralności profilu użytkownika i dostępu kontrole zarządzania
• Doświadczenie w zakresie koncepcji bezpieczeństwa aplikacji serwerowych i kontroli bezpieczeństwa
• Doświadczenie z rozwiązaniami do wykrywania włamań i zaporami sieciowymi/proxami L7 aplikacji internetowych
• Planowanie i przeprowadzanie audytów bezpieczeństwa i ciągłe monitorowanie bezpieczeństwa i zagrożeń
• Znajomość ram prywatności, takich jak RODO oraz powiązanych kontroli i wdrożeń IT
• Doświadczenie DevSecOps, wdrażanie kontroli bezpieczeństwa oraz znajomość SCAP i rozwiązań do ciągłego monitorowania bezpieczeństwa
• Umiejętność analizowania i rozwiązywania złożonych problemów z wdrażaniem zasobów infrastruktury i aplikacji
• Minimalny poziom języka angielskiego na poziomie średniozaawansowanym

OBOWIĄZKI

• Aktywne zarządzanie bezpieczeństwem naszego środowiska wykonawczego natywnego w chmurze
• Ewolucja GRC LotusFlare dzięki regularnym raportom kadry kierowniczej wyższego szczebla na temat zgodności i wskaźników KPI dotyczących ryzyka
• Jasno oraz szybko komunikuj i negocjuj techniczne tematy związane z bezpieczeństwem zarówno z odbiorcami technicznymi, jak i nietechnicznymi
• Wprowadzaj ulepszenia bezpieczeństwa w środowiskach chmury produkcyjnej
• Przeprowadzaj ukierunkowane ofensywne testy bezpieczeństwa
• Wdrażaj systemy i narzędzia ciągłego monitorowania umożliwiające automatyczną identyfikację potencjalnych problemów bezpieczeństwa w warstwach kodu, aplikacji i infrastruktury
• Przeprowadzanie audytów bezpieczeństwa w środowiskach chmurowych
• Przeglądaj kod i inne zmiany produkcyjne w celu utrzymania standardy bezpieczeństwa
• Opracuj dokumentację zawierającą zalecenia i najlepsze praktyki dotyczące standardów bezpieczeństwa infrastruktury i organizacji
• Bądź na bieżąco z pojawiającymi się zagrożeniami bezpieczeństwa, lukami w zabezpieczeniach i mechanizmami kontroli chmury
• Współpraca z zespołami inżynierów backendu nad architekturą, profilowaniem i monitorowaniem wysokowydajnych komponentów produktów o wysokiej dostępności w formie mikrousług, zapewniających funkcje o krytycznym znaczeniu w czasie rzeczywistym na płaszczyźnie sterowania sieciami komórkowymi i stacjonarnymi
• Rozwój infrastruktury i utrzymywanie naszego stosu na bieżąco z najnowszymi technologiami

OFERUJEMY

• Flestały grafik z możliwością pracy z domu
• Premia roczna
• Płatne obiady
• Prywatne ubezpieczenie medyczne
• Firma pokrywa koszty pomocy księgowej< /li>
• Ochrona ZUS
• Nielimitowane zwolnienia lekarskie
• 21 dni roboczych urlopów, dni ustawowo wolnych od pracy
• Szkolenia i warsztaty