IT Security Engineer (offline)

Знання, необхідні для роботи на цій посаді:

- Досвід роботи від 3-х років інженера по IT безпеки, DevOps або DevSecOps;

- Розуміння та адміністрування операційних систем *nix, Windows;

- Адміністрування Active Directory, групових політик і idP провайдера (SSO);

- Необхідний досвід роботи з хмарними сервісами GCP, налаштування мережі та доставку контенту, моніторинг, ELK;

- Досвід роботи з Firewall, Load Balancers, IDS/IPS, WAF;

- Розуміння принципів роботи захищених каналів зв’язку через VPN;

- Бажаний досвід автоматизації, написання скриптів (shell, bash, python);

- Базове розуміння принципів SDLC;

- Впевнений користувач Jira, Confluence, GitLab.

Буде плюсом:

- Досвід інтеграції, практик з точки зору інформаційної безпеки CI/CD, pipelines;

- Розуміння вимог стандартів та кращих практик у галузі інформаційної безпеки;

- Сертифікація в області інформаційної безпеки.

Посадові обов'язки:

- Тісне співробітництво з командою розробки та інженерів DevOps, забезпечення кібербезпеки для захисту від загроз;

- Дослідження та впровадження рішень у хмарній інфраструктурі (prefered GCP);

- Надання рекомендацій, опису, налаштування функцій IT безпеки мікросервісів;

- Моніторинг серверів, додатків та реагування на інциденти безпеки інфраструктури;

- Сканування та усунення вразливостей інфраструктури веб-додатків;

- Налаштування правил та політик антивірусного ПЗ;

- Регулювання прав доступу до сервесів кампанії слідуючи рольовій моделі