Аналитик ИТ-безопасности в GIGACLOUD

GigaCloud — украинский облачный провайдер, который с 2016 года помогает компаниям уверенно переносить данные и услуги в Интернет: с легкостью, ясностью и чувством поддержки на каждом этапе пути.  

Мы реализовали облачные проекты для более чем 1500 компаний, включая крупные предприятия и государственные учреждения. Благодаря нашим облачным решениям более 20 миллионов человек ежедневно совершают платежи, получают доступ к онлайн-документам, рабочим файлам и т. д. Также у нас есть крупнейшая партнерская программа на украинском облачном рынке, которая позволяет нам покрывать широкий спектр ИТ-потребностей клиентов.  

GigaCloud  — облако, которое принадлежит вам. У нас каждый на своем месте и в одной команде. Если вам нравится то, что мы делаем и как мы это делаем, присоединяйтесь к нам. Давайте построим облако вместе!  

Мы ищем аналитика ИТ-безопасностис практическим опытом работы с ИТ-инфраструктурой и пониманием требований к обеспечению кибербезопасности.

Основная цель этой должности — проведение технических аудитов систем безопасности, инфраструктуры и процессов, проверка соответствия требованиям стандартов и помощь подразделениям во внедрении методов обеспечения безопасности. 

Основные обязанности:

• Проведение технических аудитов ИТ-инфраструктуры (серверы, сеть, облачные сервисы, системы доступа);
• Проверка соответствия стандартам и нормативным требованиям: ISO 27001, PCI DSS, NIST, внутренняя безопасность политики;
• Анализ системных конфигураций (Windows/Linux, сетевые устройства, IAM);
• Проверка: ведения журнала и мониторинга, управления доступом, сегментации сети, резервного копирования, управления уязвимостями;
• Оценка архитектуры безопасности ИТ-систем;
• Подготовка отчетов и рекомендаций по техническому аудиту;
• Взаимодействие с ИТ-командами для устранения выявленных проблем риски;
• Участие во внедрении процессов обеспечения безопасности.

Основные требования:

• 4+ года в ИТ-администрировании;
• 1–2 года в кибербезопасности;
• Опыт работы в компании с формальными требованиями безопасности.

Технические знания:

• Windows Server /Linux, VMware;
• Сеть (TCP/IP, VLAN, VPN, брандмауэр);
• Active Directory / IAM;
• Ведение журналов и SIEM;
• Облачная инфраструктура (AWS / Azure / GCP будет плюсом);
• Базовые знания DevOps /контейнеров будут плюсом.

Знания в области безопасности:

• Укрепление системы;
• Acуправление доступом;
• Управление уязвимостями;
• Мониторинг безопасности;
• Сетевая безопасность.

Стандарты:

• ISO 27001;
• PCI DSS;
• NIST.

Будет большим плюсом:

• Опыт проведения технического аудита;
• Работа в SOC;
• Опыт проведения пентестов или сканирования уязвимостей;
• Сертификаты: CISSP, CISA, CEH, ISO 27001.