Робота спеціаліст з безпеки

Розширений пошук
Категорії: Служба безпеки
Підкатегорії: Спеціаліст із безпеки
Країна: Україна
Скинути
5 днів тому
Україна

Спеціаліст з інформаційної безпеки (S-SDLC)

MIRA - top recruiting
  • від 2 років
  • Віддалена робота

Основні обов’язки:
- Оцінка, впровадження та розвиток практик S-SDLC
- Застосування інструментів, побудова процесів для автоматизації та контролю практик
- Робота із стейкхолдерами проекту
- Проведення технічних досліджень
- Аудит безпеки портфеля додатків, інфраструктури та використовуваних технологій
- Консультування команд розробки та інших підрозділів з питань інформаційної безпеки
- Проведення доповідей, воркшопів, презентацій для навчання працівників
- Створення документів, що регламентують практики, які впроваджуються.


Основні вимоги:
- Вища технічна освіта (бажано у сфері інформаційної безпеки)
- Досвід роботи від 3-х років у сфері інформаційної безпеки, розробці чи менеджменті ІТ
- Розуміння структури та призначення компонентів додатків (ELK, MySQL, Redis, Rabbit, Apache kafka та інше
- Розуміння кожного з етапів циклу розробки
- Розуміння технологій, інструментів розробки та доставки коду
- Розуміння практик циклу безпечної розробки
- Знання флагманських проектів OWASP
- Розуміння архітектури та принципів клієнт-серверних додатків
- Знання мережевих протоколів
- Вміння презентувати свої ідеї та напрацювання

5 днів тому
Україна

SOC Analyst

MIRA - top recruiting
  • від 1 року
  • Повна зайнятість

Requirements:
- Knowledge of TCP/IP and OSI network protocol stack
- Knowledge of administration of Windows and Linux OS-s
- Understanding of OWASP TOP 10
- Understanding of common types of security attacks (DDoS, XSS, CSRF, SQL Injection, malware\ransomware, phishing etc.)
- Practical experience with SIEM systems, EDR tools, Antivirus, Web Security Proxy, WAF, DLP, Vulnerability Scanners
- Basic scripting skills would be a plus
- Good English communication skills

Responsibilities:
- Handling security events and incidents as reported by individuals or systems (SIEM, Antimalware, Threat Intelligence)
- Reviewing daily security reports generated security monitoring tools
- Maintenance and monitoring security systems (SIEM, WAF, EDR/Antivirus, Log collection and analytics, etc.)
- Manual and automated penetration testing
- Processing security-related requests
- Develop and maintain incident response triage guides and playbooks
- Preparing and maintain technical documentation

We offer:
- official employment;
- paid vacation (24 calendar days) and sick leave;
- a corporate university and many opportunities for learning;
- remote work format;
- a corporate culture that motivates and charges with positivity;
- work in a socially responsible company that follows trends, appreciates the ideas of employees and develops together with them.

Вакансія від 2 грудня 2022
Україна

Security Engineer (ELK, AWS)

ITExpert
  • від 2 років
  • Віддалена робота

Це міжнародний банк із Австрії, який працює у більш ніж 16 країнах світу, а також є найбільшим банком із іноземним капіталом в Україні.

Розробляють продукти, за допомогою яких користувачі зможуть працювати з рахунками, відстежувати аналітику витрат та надходжень, обмін валют, оплату послуг та багато іншого.

Використовуються черги повідомлень, Kubernetes, unit-тести, мікросервісна архітектура.

Пропонують: медичну страховку, техніку, 28 календарних днів відпустки та оплачувані лікарняні.

Вимоги: досвід з системами хмарного моніторингу AWS (CloudWatch, Security Hub), системами повнотекстового пошуку, класичними системами моніторингу

Вакансія від 2 грудня 2022
Україна

Junior Security Engineer в динамичную продуктовую компанию

NascTech
  • від 1 року
  • Віддалена робота

Если ты энергичный, скиловый, командный игрок и не боишься серьезных задач и объемов — тебе определенно к нам!

Кто мы? Nasc Technologies — продуктовая компания с ирландскими и украинскими корнями, на рынке с 2010 года.
Наш продукт — мега мощное WEB приложение + app, что позволяют оптимизировать затраты на внедрении бизнес-процессов.
Мы на этапе трансформации, и как раз сейчас мы меняем устаревший RoR стек на суперсовременный Node.js и стремимся построить SaaS решение.
Мы работаем в таких регионах, как Азия, Океания, Австралия, Африка, Латинская Америка. Наши клиенты — телекоммуникационные компании по всему миру.

Мы ищем сотрудника в сфере безопасности, который в основах знаком с написанием политик безопасности, умеет контролировать их соблюдение и понимает отличие ISO от GDPR. Он не боится общаться с заказчиками на английском языке и проводить тренинги по безопасности сотрудникам компании.

Наш инженер — ответственный и проактивный, видит себя в команде, может перевыполнять обязанности и имеет высокий уровень внутренней мотивации, умеет работать с новой информацией и способен быстро разбираться в непонятном, открыт к общению с коллегами, умеет делиться информацией и слушать, готов признавать свои ошибки.

Твои ключевые обязанности:
1. Написание политик безопасности
2. Внедрение политик безопасности и проведение соответствующих тренингов внутри компании
3. Контроль соблюдения политик безопасности
4. Обработка и решение секьюрных инцидентов
5. Заполнение security compliance для заказчиков
6. Ведение внутренней отчетности по безопасности

Что ты получишь:
* возможность работать 100% удаленно, при желании работать из коворкинга — мы компенсируем затраты;
* достойную оплату, привязанную к курсу USD;
* фиксированный рабочий день с 8 до 17 по Киеву, пн-пт;
* полностью оплачиваемый отпуск 18 рабочих дней;
* если приболел — твой больничный будет оплачен;
* возможность применить свои навыки в международной компании;
* обучение и карьерный рост.

Кого мы не хотим видеть в нашей команде, так это тех, кто не готов учиться и применять новые знания на практике, замкнутых в себе гигов, тех, кто любит перекладывать ответственность на других.

Последние слова не про тебя и ты готов готов присоединиться к дружной команде Nasctech? Тогда скорее откликнись на эту вакансию и наш рекрутер в кратчайшие сроки свяжется с тобой. Желаю удачи!

Вакансія від 2 грудня 2022

IT Security Specialist

Smart Hires
  • від 2 років
  • Віддалена робота

We are an international product company that develops and provides tech and marketing solutions with headquarters in Cyprus and operating globally.

What about you?

• 2+ years of experience as IT security specialist/engineer;
• Related experience with granting access rights in different systems (Windows Domain, network equipment, Unix, DB’s, GitLab, JIRA, k8s, vault, etc);
• Experience with the development of RBAC models for IT systems;
• Relevant experience with AWS access management services (IAM / SSO);
• Knowledge and understanding of basic risk evaluation dependent on business demands;
• Excellent communication skills, stress resistance, and willingness to learn;
• Python/bash / terraform / AWS / Kubernetes / ansible etc.

We invite those who fired up to:

Applying and developing your knowledge of the following subjects:

Creating and maintaining security policies/roles (as code) for various systems AWS / Vault/DB (PostgreSQL, RDS), etc.;
Coordinating, supporting, and optimizing access management processes;
Performing regular and continuous access management technical audits of roles and permissions for corporate systems;
Analyzing existing access models and developing improvements;
As an analyst taking part in the incident response process.


What we offer?

• Annual Salary Review
• Regular bonuses
• An individual yearly budget for Recreation, Health, Culture, Sport;
• Comfortable office location with the possibility to work remotely;
• Contributions to the pension/life insurance;
• Education, and other activities budget;
• 20 days of paid vacation per year;
• Free English and Czech lessons;
• Free online sports training (running club, yoga and stretching);
• Full legal support and consultations during registration;
• Strong expert teams with an open management culture;
• Internal learning platform - training, workshops, tech talks, and other initiatives;
• PDP/OKR/Transparent communications.

Feel free to contact us! We're glad to answer your questions.