Інженер перевірки загроз в Sigma Software

Інженер з перевірки загроз Київ, Харків, Львів, Дніпро, Одеса, Вінниця, Івано-Франківськ, Луцьк, віддалено Ми шукаємо інженера з перевірки загроз, щоб приєднатися до нашої команди TechOps і взяти участь у високодинамічному проекті AdTech. Ми пристрасно ставимося до людей, яких наймаємо для захисту Інтернету. Як центральний підрозділ, який керує стратегією продукту та його впровадженням, ми тісно співпрацюємо з бізнесом, інженерними та дослідницькими компаніями, щоб координувати всі зусилля щодо продукту. КЛІЄНТ Компанія розробляє та впроваджує технології для захисту організацій і користувачів від кіберзагроз, таких як атаки ботів, витік даних, фішинг, цифрове шахрайство тощо. Це включає низку заходів і пропозицій, таких як виявлення та запобігання загрозам, реагування на інциденти, консультування з питань безпеки тощо. ПРОЕКТ Ми працюємо з високодинамічною екосистемою AdTech з метою захисту світу від зловмисної реклами. Рішення є частиною портфоліо, яке включає різноманітні програмні продукти. Інженер із перевірки загроз відповідатиме за аналіз та оцінку даних із внутрішніх систем компанії, заснованих на кіберзагрозах, забезпечення якості продуктивності продукту, а також моніторинг і реагування на інциденти шляхом щоденного звітування клієнтів про виявлені факти. ВИМОГИ Середнє знання HTML і CSS. Базові знання мов сценаріїв (наприклад, JavaScript, Python, Bash) для вміння читати код. Базовий рівень навичок керування базами даних (наприклад, SQL, бази даних NoSQL) Знайомство з мережевими концепціями (наприклад, TCP/IP, DNS, VPN) Здатність ефективно вирішувати проблеми з системою та мережею Сильні комунікативні навички для співпраці з багатофункціональними командами та зацікавленими сторонами Здатність вирішувати проблеми для діагностики технічних проблем Пристосованість до роботи в нединамічному та швидкоплинному середовищі Увага до деталей для забезпечення точності конфігурацій та операцій Навички управління часом для ефективного визначення пріоритетів завдань і дотримання термінів і SLA Вищий-середній рівень англійської мови БУДЕ ПЛЮСОМ Розуміння процедур управління інцидентами та реагування Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP та DMP Досвід роботи з інструментами моніторингу та попередження (наприклад, Kibana, Imply, Datadog) Знайомство з системами контролю версій (наприклад, Git) для керування кодом Досвід роботи з системами відстеження завдань та інцидентів, такими як Jira ВІДПОВІДАЛЬНІСТЬ Огляд виявлених «зловмисних атак» (або рекламних оголошень HTML/JavaScript/CSS, які порушують певні політики, визначені даною рекламною платформою) Виконання експертного аналізу щодо віднесення до певних Платформи пропозиції, платформи попиту, рекламні сервери та інші рекламні платформи Можливість виконувати аналіз даних на основі сповіщень у реальному часі та відрізняти аботаки, такі як автоматичний перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів Створювати та підтримувати до дата документація, яка містить корисну інформацію для розуміння деталей і специфіки роботи та обміну унікальними знаннями та методами перевірки з колегами Співпраця з членами команди інженерів із США до співавтора Покращення продукту щодо ідентифікації «зловмисних рекламнихives” and their attribution Provide timely and accurate reporting about the work status Мишукаємо Threat Validation Engineer, готового приєднатися донашої команди TechOps тавзяти участь увисокодинамічному проєкті усфері AdTech. Мидбаємо про людей, яких наймаємо працювати над захистом Інтернету. Якцентральний підрозділ, щокерує стратегією тареалізацією продукту, митісно співпрацюємо звідділами бізнесу, інженерії тадосліджень, щоб координувати всі зусилля, спрямовані нарозробку продукту. КЛІЄНТ Компанія розробляє тавпроваджує технології зметою захисту організацій такористувачів від кіберзагроз, таких якбот-атаки, витоки даних, фішинг, цифрове шахрайство тощо. Цевключає всебе ряд заходів тапропозицій, серед яких виявлення тазапобігання загрозам, реагування наінциденти, консультування зпитань безпеки тощо. ПРОЄКТ Мипрацюємо звисокодинамічною екосистемою AdTech зметою захистити світ від шкідливої реклами. Рішення єчастиною портфоліо, яке включає різноманітні програмні продукти. Threat Validation Engineer відповідатиме зааналіз таоцінку кіберзагроз наоснові даних звнутрішніх систем компанії, забезпечення якості роботи продукту, атакож моніторинг тареагування наінциденти зіщоденним звітуванням клієнтам про виявлені проблеми. ВИМОГИ Середній рівень володіння HTMLта CSS Базові знання скриптових мов (наприклад, JavaScript, Python, Bash) для вміння читати код Базовий рівень навичок управління базами даних (наприклад, SQL, NoSQL бази даних) Знання мережевих концепцій (наприклад, TCP/IP, DNS, VPN) Здатність ефективно усувати системні тамережеві проблеми Сильні комунікативні навички для співпраці зміжфункціональними командами тазацікавленими сторонами Здатність вирішувати проблеми тавиявляти технічні проблеми Адаптивність дороботи вдинамічному ташвидкоплинному середовищі Увага додеталей для забезпечення точності конфігурацій таоперацій Навички управління часом для ефективного визначення пріоритетів задач тадотримання дедлайнів іугод про рівень обслуговування (SLA) Володіння англійською мовою нарівні Upper-Intermediate Перевагою буде: Розуміння процедур управління інцидентами тареагування наних Розуміння загальної екосистеми рекламних технологій, включаючи ролі рекламних мереж, бірж, DSP, SSP іDMP Досвід роботи зінструментами моніторингу таоповіщення (наприклад, Kibana, Imply, Datadog) Знання систем контролю версій (наприклад, Git) для управління кодом Досвід роботи зсистемами відстеження завдань таінцидентів, такими якJira ОБОВ’ЯЗКИ Аналізувати виявлені “зловмисні атаки” (або HTML/JavaScript/CSS-рекламу, яка порушує певні політики, визначені конкретною рекламною платформою) Виконувати експертний аналіз щодо відношення допевних платформ збоку постачальників (SSP), платформ збоку попиту (DSP), рекламних серверів таінших рекламних платформ Вміти виконувати аналіз даних наоснові сповіщень урежимі реального часу тавідрізняти бот-атаки, такі якавтоматизований перегляд, оманливий інтерфейс користувача тощо, від реального трафіку користувачів Створювати тапідтримувати актуальну документацію, яка містить корисну інформацію для розуміння деталей таспецифіки роботи, атакож ділитися унікальними знаннями таметодами перевірки зколегами Співпрацювати зчленами команди інженерів зСША для спільного вдосконалення продукту зточки зору виявлення “шкідливого рекламного контенту” тайого походження Надавати своєчасну таточну звітність про поточний стан роботи