31 августа 2021

Security Operation Engineer

Киев

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті. На ROZETKA зареєстровано понад 19 млн профілів користувачів, із яких щоденно заходять понад 89,3 млн на місяць.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу, що наразі складається з понад 560 спеціалістів. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Детальніше про цінності ROZETKA шукайте тут: book.rozetka.ua

Ми шукаємо людину, готового приєднатися до молодої команди SOC (security operation center), в ролі фахівця у Відділ моніторингу та аналізу інцидентів кібербезпеки. Відділ вирішує завдання пов’язані з виявленням і аналізом інцидентів інформаційної безпеки в інфраструктурі компанії, а також виробленням рекомендацій щодо запобігання та зниження їх наслідків.

Зі свого боку ми пропонуємо:
• Гідну та своєчасну виплату заробітної плати;
• Фіксований період перегляду заробітної плати;
• Можливість купувати товари Rozetka.ua за спеціальними цінами для співробітників;
• Оформлення з першого робочого дня;
• Оплачувана відпустка — 20 робочих днів на рік та оплачувані лікарняні;
• Медичне страхування;
• Цікаві завдання, які дадуть Вам можливість розвивати і вдосконалювати Ваш потенціал;
• Фіксовані задачі на період адаптаціі у супроводі Наставника, Тім Ліда, HR, PO;
• Компенсація командних тімбілдингів;
• Зручний графік;
• Можливість працювати в офісі або віддалено (на вибір);
• Безкоштовні курси вивчення англійської мови;
• Оплачуване Компанією зовнішнє навчання;
• Система наставництва та злагоджена командна робота.

Чим потрібно займатися:
• Моніторинг та ведення журналу контролю вразливостей, потенційних ризиків;
• Впровадження і використання сканерів вразливостей з безпосереднім висновком звітності по ним;
• Реалізація контролю в частині архітектури системи, заходів і засобів ЗІ, і типів використовуваних СЗІ і ЗКЗІ;
• Аналіз інцидентів ІБ і вироблення рішень по їх нівелювання і запобігання;
• Впровадження та адміністрування коштів і систем захисту;
• Автоматизація попереджень про безпеку і вразливості додатків;
• Контроль конфігурацій, виявлення вразливостей і тестування захищеності інфраструктури;
• Перевірка і аналіз поточних процесів на відповідність практикам безпечної розробки;
• Побудова моделей загроз і формування вимог до захищеності;
• Впровадження та адміністрування засобів і систем захисту;
• Підтримка та розвиток процесів забезпечення інформаційної безпеки.

Що для цього потрібно:
• Знання принципів побудови та функціонування мереж і протоколів стека TCP / IP;
• Досвід адміністрування сучасних засобів і систем захисту;
• Розуміння основ криптографії та досвід роботи з криптографічними засобами захисту;
• Досвід роботи з мережевими сканерами і сканерами безпеки хоста;
• Знання та практичний досвід застосування методологій проектування ІС і стандартів моделювання корпоративної архітектури ІБ;
• Знання Python для автоматизації аналізу інформації;
• Оцінка безпеки конфігурацій серверів Linux — (DAC, LSM (SELinux apparmor, capability, YAMA), container isolation, eBPF, nftables, auditd;
• Оцінка безпечної конфігурації мережевих протоколів — TLS, SSH, Kerberos, spoofing, DOS;
• Тестування на проникнення всередину корпоративного периметра;
• Налаштування інструментів моніторингу Wazuh, Next-Generation Firewall, ELK stack, Suricata.

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

LinkedIn