31 жовтня 2022

SOC Engineer

Київ, віддалено

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «SOC Engineer»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

  • Оформлення з першого робочого дня;
  • Цікаві завдання, які дадуть Вам можливість розвивати і вдосконалювати Ваш потенціал;
  • Зручний графік;
  • Система наставництва та злагоджена командна робота;
  • Можливість працювати в офісі або віддалено (на вибір);
  • Фіксовані задачі на період адаптаціі у супроводі Наставника, Тім Ліда, HR, PO;
  • Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
  • Можливість купувати товари Rozetka.ua за спеціальними цінами для співробітників.

Чим потрібно займатися:

  • Моніторингом та журналуванням контролю уразливостей, потенційних ризиків.
  • Моніторингом подій NGFW Palo Alto.
  • Моніторингом подій засобами Netwrix Auditor.
  • Побудовою звітності щодо роботи систем ІБ.
  • Збором та моніторингом подій з кінцевих точок засобами Wazuh.
  • Робити аналіз інцидентів ІБ та вироблення рішень щодо їх нівелювання та запобігання.
  • Впроваджувати та адмініструвати засоби та системи захисту.
  • Автоматизувати попередженя про безпеку та вразливість програм.
  • Перевіряти та аналізувати поточні процеси на відповідність практикам безпечної розробки.
  • Побудовою моделей загроз та формування вимог до захищеності.

Що для цього потрібно:

  • Знати принципи побудови та функціонування мереж та протоколів стеку TCP/IP.
  • Мати досвід адміністрування сучасних засобів та систем захисту.
  • Розуміти основи криптографії та мати досвід роботи з криптографічними засобами захисту.
  • Мати досвід роботи з мережевими сканерами та сканерами безпеки хоста.
  • Вміти налаштовувати інструменти моніторингу Wazuh, Next-Generation Firewall (Palo Alto), ELK stack, Suricata, Netwrix.

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.

LinkedIn