Security Engineer
SKELAR – це venture builder, який будує міжнародні tech-бізнеси та продукти за правилами світу венчурних інвестицій. Разом із ко-фаундерами збираємо сильні команди, щоб запускати продуктові IT-бізнеси та перемагати на глобальних ринках.
TENTENS Tech — українська партнерська IT-компанія, що розробляє платформи у сфері social discovery. Команда TENTENS Tech успішно запустила десятки платформ, якими користуються мільйони людей на всіх континентах. Наш слоган "We don’t think limits" відображає як стратегічне мислення компанії, так і мотивацію команди постійно виходити за межі можливого.
Ми шукаємо Security Engineer, який буде частиною інфраструктурної зони і тісно взаємодіятиме з DevOps, Service Operations та SRE.
Основні обов’язки:
— Забезпечення відповідності нормам безпеки через регулярні аудити і дотримання вимог моделювання загроз.
— Моніторинг загроз і вразливостей із використанням SIEM, SAST і DAST сканування, OSS; швидке реагування на інциденти безпеки.
— Надання рекомендацій розробникам щодо впровадження практик безпечного кодування, включаючи код-рев’ю та оцінку вразливостей.
— Співпраця з DevOps-командами для інтеграції ефективних заходів безпеки у процеси CI/CD і розгортання.
— Взаємодія з командами безпеки клієнтів з метою встановлення та підтримки ефективного формату і потоків даних для рішень SIEM.
Технічні вимоги:
— Досвід використання інструментів та технологій безпеки для виявлення загроз, їхнього запобігання та реагування на них.
— Глибокі знання в галузі сканування вразливостей, моделювання загроз і проведення penetration testing.
— Володіння безпековими фреймворками, моделями загроз та методами оцінки ризиків.
— Відмінні комунікаційні навички для ефективної взаємодії зі стейкхолдерами та підтримки команд розробки.
Неформальні вимоги:
— Швидке навчання, креативність і сильні навички вирішення проблем.
— Вміння працювати в команді, висока мотивація, здатність до самостійної роботи.
— Ініціативність, уважність до деталей, відповідальність і надійність.
— Ідеальний кандидат має бути готовим працювати з офісу.
Буде перевагою:
— Знання принципів безпеки у хмарному середовищі, особливо в GCP, включаючи управління доступом, мережеву безпеку та шифрування даних.