Старший інженер інфраструктури безпеки, Краків в LotusFlare

Як інженер із безпеки в групі інфраструктури в LotusFlare, ви відповідатимете за дотримання загальних стандартів ІТ-безпеки в нашому хмарному стеку DNO. Це включає політики безпеки та концепції безпеки домену, а також впровадження та життєвий цикл технологій безпеки в інфраструктурі LotusFlare.

Як старший інженер із безпеки, ви підпорядковуватиметесь віце-президенту з інфраструктури та безпосередньо взаємодітимете з інфраструктурою та продуктом команди інженерів.


НЕОБХІДНІ НАВИЧКИ

• Принаймні 5+ років досвіду на подібній посаді технічної безпеки
• Досвід роботи з фреймворками ITSMS ISO27000, NIST і SOC
• Відмінне знання розробки та впровадження таких концепцій:
• Концепції безпеки мережі
• Система Linux Безпека та посилення системи
• Класифікація даних і концепції безпеки даних
• Безпека в хмарі, зокрема AWS
• Розуміння різних засобів контролю доступу користувачів, SSO, цілісності профілю користувача та доступу засоби керування
• Досвід роботи з концепціями безпеки серверних програм і засобами контролю безпеки
• Досвід роботи з рішеннями для виявлення вторгнень і брандмауерам веб-додатків/проксі-серверами L7
• Планування та виконання перевірок безпеки та безперервний моніторинг безпеки та загроз
• Знання фреймворків конфіденційності, як-от GDPR, і пов’язаних засобів контролю та впровадження ІТ
• Досвід роботи з DevSecOps, впровадження контролю безпеки та знайомство з SCAP і рішеннями для постійного моніторингу безпеки
• Здатність аналізувати та вирішувати складні інфраструктурні ресурси та проблеми з розгортанням додатків
• Мінімальний середній рівень англійської мови

ОБОВ’ЯЗКИ

• Активне керування безпекою нашого хмарного середовища виконання
• Розвиток GRC LotusFlare із регулярним звітуванням вищого керівництва про відповідність і ризик KPI
• Чітко і оперативно спілкуватися та обговорювати технічні теми безпеки як з технічною, так і з нетехнічною аудиторією
• Покращувати безпеку виробничих хмарних середовищ
• Виконувати цілеспрямоване наступальне тестування безпеки
• Впроваджувати системи та інструменти безперервного моніторингу для автоматичного виявлення потенційних проблем безпеки на рівнях коду, програми та інфраструктури
• Проведення аудитів безпеки в хмарних середовищах
• Перегляд коду та інших виробничих змін з метою підтримання стандарти безпеки
• Розробіть документацію зі списком рекомендацій і найкращих практик щодо стандартів безпеки інфраструктури та організації
• Будьте в курсі нових загроз безпеці, вразливостей і елементів керування для хмари
• Робота з групами інженерів серверної частини над архітектурою, профілюванням і моніторингом високопродуктивних компонентів продукту високої доступності як мікросервісів, надання критично важливих функцій у режимі реального часу на рівні керування мобільних і фіксованих мереж
• Розвиток інфраструктури і підтримувати наш пакет в оновленні з найновішими технологіями

МИ ПРОПОНУЄМО

• Fleгнучкий графік із можливістю працювати вдома
• Річний бонус
• Оплачувані обіди
• Приватне медичне страхування
• Компанія покриває витрати на допомогу бухгалтера< /li>
• Покриття ZUS
• Необмежена кількість лікарняних
• 21 робочий день відпустки, державні свята
• Тренінги та семінари