Старший инженер инфраструктуры безопасности, Краков в LotusFlare

В качестве инженера по безопасности в команде инфраструктуры LotusFlare вы будете отвечать за соблюдение общих стандартов ИТ-безопасности в нашем облачном стеке DNO. Сюда входят политики безопасности и концепции безопасности домена, а также реализация и жизненный цикл технологий безопасности в инфраструктуре LotusFlare.

В качестве старшего инженера по безопасности вы будете подчиняться вице-президенту по инфраструктуре и напрямую взаимодействовать с инфраструктурой и продуктами. инженерные группы.


НЕОБХОДИМЫЕ НАВЫКИ

• Опыт работы на аналогичной должности в сфере технической безопасности не менее 5 лет.
• Опыт работы с платформами ITSMS ISO27000, NIST и SOC.
• Отличные знания в разработке и реализации следующих концепций:
• Концепции сетевой безопасности.
• Система Linux. Безопасность и усиление системы.
• Концепции классификации и безопасности данных.
• Облачная безопасность, особенно AWS.
• Понимание различных элементов управления доступом пользователей, единого входа, целостности профиля пользователя и доступа. контроль управления.
• Опыт работы с концепциями безопасности серверных приложений и средствами контроля безопасности.
• Опыт работы с решениями для обнаружения вторжений и межсетевыми экранами веб-приложений/прокси-серверами L7.
• Планирование и проведение аудитов безопасности и непрерывный мониторинг безопасности и угроз.
• Знание структур конфиденциальности, таких как GDPR, и связанных с ними ИТ-контролей и реализаций.
• Опыт DevSecOps, внедрение мер безопасности и знание SCAP и решений для непрерывного мониторинга безопасности.
>
• Способность анализировать и решать сложные проблемы с развертыванием инфраструктурных ресурсов и приложений.
• Минимальный средний уровень английского языка.

ОБЯЗАННОСТИ >

• Активное управление безопасностью нашей облачной среды выполнения.
• Развитие GRC LotusFlare с регулярными отчетами старшего руководства о соблюдении соответствий и ключевых показателях эффективности рисков.
• Четко. и оперативно общаться и обсуждать технические вопросы безопасности как с технической, так и с нетехнической аудиторией.
• Улучшать безопасность рабочих облачных сред.
• Проводить целевое наступательное тестирование безопасности.
• Внедрять. системы и инструменты непрерывного мониторинга для автоматического выявления потенциальных проблем безопасности на уровне кода, приложения и инфраструктуры.
• Проводить аудит безопасности в облачных средах.
• Проверять код и другие производственные изменения с целью поддержки. стандарты безопасности.
• Разработка документации со списком рекомендаций и лучших практик для стандартов безопасности инфраструктуры и организации.
• Будьте в курсе новых угроз безопасности, уязвимостей и средств контроля для облака.
• >Работа с командами серверных инженеров над архитектурой, профилированием и мониторингом высокопроизводительных компонентов продукта с высокой доступностью в виде микросервисов, обеспечение критически важных функций в реальном времени на плоскости управления мобильными и фиксированными сетями.
• Развитие инфраструктуры. и поддерживать наш пакет в актуальном состоянии с помощью новейших технологий.

МЫ ПРЕДЛАГАЕМ

• Fleгибкий график с возможностью работать на дому.
• Годовой бонус.
• Оплачиваемые обеды.
• Частная медицинская страховка.
• Компания покрывает расходы на помощь бухгалтера< /li>
• Покрытие ZUS
• Неограниченное количество больничных
• 21 рабочий день отпуска, праздничные дни
• Тренинги и семинары