Інженер з інформаційної безпеки (SOC) (вакансія неактивна)

Найпопулярнішому інтернет-магазину Rozetka.ua потрібен «Інженер з інформаційної безпеки (SOC)»

ROZETKA — найбільший онлайн-ритейлер та один із найтехнологічніших e-commerce-проектів в Україні. Наша місія — бути універсальним помічником з вибору будь-якого товару в інтернеті.

ROZETKA побудована на мікросервісній архітектурі. Внутрішні продукти допомагають удосконалювати веб-сайт, автоматизувати роботу складів, поштоматів, служби доставки, фінансові та операційні процеси.

За сайтом і додатком стоїть робота IT-відділу. Це інженери з експертизою в топових стеках технологій, тестувальники, аналітики, DevOps-фахівці, архітектори, та продуктові менеджери, проєктні менеджери та IT-директор.

Також ми постійно тестуємо нові технології, стежимо за трендами, будуємо мікросервісну архітектуру, розвиваємо DevOps-практики. Гайда з нами!

Зі свого боку ми пропонуємо:

• Оформлення з першого робочого дня;
• Цікаві завдання, які дадуть Вам можливість розвивати і вдосконалювати Ваш потенціал;
• Зручний графік;
• Система наставництва та злагоджена командна робота;
• Можливість працювати в офісі або віддалено (на вибір);
• Фіксовані задачі на період адаптаціі у супроводі Наставника, Тім Ліда, HR, PO;
• Оплачувана відпустка — 24 календарних дні на рік та оплачувані лікарняні;
• Можливість купувати товари Rozetka.ua за спеціальними цінами для співробітників.

Чим потрібно займатися:

• Моніторингом та журналуванням контролю уразливостей, потенційних ризиків.
• Моніторингом подій NGFW Palo Alto.
• Моніторингом подій засобами Netwrix Auditor.
• Побудовою звітності щодо роботи систем ІБ.
• Збором та моніторингом подій з кінцевих точок засобами Wazuh.
• Робити аналіз інцидентів ІБ та вироблення рішень щодо їх нівелювання та запобігання.
• Впроваджувати та адмініструвати засоби та системи захисту.
• Автоматизувати попередженя про безпеку та вразливість програм.
• Перевіряти та аналізувати поточні процеси на відповідність практикам безпечної розробки.
• Побудовою моделей загроз та формування вимог до захищеності.

Що для цього потрібно:

• Знати принципи побудови та функціонування мереж та протоколів стеку TCP/IP.
• Мати досвід адміністрування сучасних засобів та систем захисту.
• Розуміти основи криптографії та мати досвід роботи з криптографічними засобами захисту.
• Мати досвід роботи з мережевими сканерами та сканерами безпеки хоста.
• Вміти налаштовувати інструменти моніторингу Wazuh, Next-Generation Firewall (Palo Alto), ELK stack, Suricata, Netwrix.

Будемо раді вам у команді ROZETKA. Не зволікайте і надсилайте резюме.