Bloge
Text copied to clipboard!

Pavadinimas

Text copied to clipboard!

Debesų saugumo inžinierius

Aprašymas

Text copied to clipboard!
Ieškome patyrusio Debesų saugumo inžinieriaus, kuris prisijungtų prie mūsų komandos ir padėtų užtikrinti mūsų debesijos infrastruktūros saugumą. Šiame vaidmenyje būsite atsakingas už debesų platformų, tokių kaip AWS, Azure ar Google Cloud, saugumo architektūros kūrimą, įgyvendinimą ir priežiūrą. Jūs glaudžiai bendradarbiausite su IT, DevOps ir saugumo komandomis, kad užtikrintumėte, jog mūsų debesų sprendimai atitinka geriausias saugumo praktikas ir atitikties reikalavimus. Pagrindinės atsakomybės apima saugumo politikų kūrimą, prieigos kontrolės mechanizmų diegimą, saugumo incidentų tyrimą ir reagavimą, bei nuolatinį debesų infrastruktūros stebėjimą. Taip pat turėsite galimybę dalyvauti saugumo audituose, atlikti rizikos vertinimus ir teikti rekomendacijas dėl saugumo gerinimo. Sėkmingas kandidatas turėtų turėti gilias žinias apie debesų paslaugų teikėjus, saugumo standartus (pvz., ISO 27001, NIST, CIS), bei patirties su automatizavimo įrankiais ir infrastruktūros kaip kodo (IaC) sprendimais. Taip pat svarbu gebėti greitai reaguoti į saugumo incidentus ir efektyviai bendradarbiauti su įvairiomis komandomis. Jei esate motyvuotas, analitiškai mąstantis ir norite dirbti dinamiškoje aplinkoje, kurioje saugumas yra prioritetas, kviečiame prisijungti prie mūsų ir prisidėti prie mūsų debesų sprendimų saugumo užtikrinimo.

Atsakomybės

Text copied to clipboard!
  • Kurti ir įgyvendinti debesų saugumo strategijas ir politiką
  • Stebėti debesų infrastruktūrą ir identifikuoti saugumo pažeidžiamumus
  • Reaguoti į saugumo incidentus ir atlikti tyrimus
  • Bendradarbiauti su IT ir DevOps komandomis dėl saugumo integracijos
  • Atlikti rizikos vertinimus ir teikti rekomendacijas
  • Užtikrinti atitiktį saugumo standartams ir reglamentams
  • Automatizuoti saugumo procesus naudojant IaC ir kitus įrankius
  • Vykdyti saugumo auditus ir testavimus
  • Tvarkyti prieigos kontrolės mechanizmus
  • Rengti saugumo mokymus ir gerosios praktikos gaires

Reikalavimai

Text copied to clipboard!
  • Aukštasis išsilavinimas informacinių technologijų ar kitoje susijusioje srityje
  • Ne mažiau kaip 3 metų patirtis debesų saugumo srityje
  • Geros žinios apie AWS, Azure arba Google Cloud platformas
  • Patirtis su saugumo standartais (ISO 27001, NIST, CIS ir kt.)
  • Gebėjimas naudotis automatizavimo įrankiais (Terraform, Ansible ir pan.)
  • Patirtis su SIEM, IDS/IPS ir kitais saugumo įrankiais
  • Stiprūs analitiniai ir problemų sprendimo įgūdžiai
  • Puikūs bendravimo ir komandinio darbo įgūdžiai
  • Gebėjimas dirbti savarankiškai ir valdyti kelis projektus vienu metu
  • Sertifikatai, tokie kaip CCSP, CISSP ar AWS Security – privalumas

Galimi interviu klausimai

Text copied to clipboard!
  • Kokias debesų platformas esate naudojęs ir kokiuose projektuose?
  • Kaip sprendžiate saugumo incidentus debesų aplinkoje?
  • Kokius saugumo standartus esate taikęs praktikoje?
  • Ar turite patirties su infrastruktūros kaip kodo (IaC) įrankiais?
  • Kaip užtikrinate prieigos kontrolę debesų sistemose?
  • Kokius saugumo įrankius naudojate debesų infrastruktūros stebėjimui?
  • Ar esate dalyvavęs saugumo audituose? Jei taip, kokiuose?
  • Kaip bendradarbiaujate su kitomis komandomis saugumo klausimais?
  • Kokius sertifikatus turite, susijusius su debesų saugumu?
  • Kaip sekate naujausias grėsmes ir saugumo tendencijas?

Reikalingi įgūdžiai

Debesų platformų valdymas
Saugumo politikų kūrimas
Incidentų reagavimas
Automatizavimas
Rizikos vertinimas
Prieigos kontrolė
Saugumo auditas
Sertifikavimo žinios
Komandinis darbas
Analitinis mąstymas

Susiję darbo aprašymai

Kibernetinio Saugumo Analitikas
IT saugumo specialistas
Debesų Architektas
Informacijos saugumo inžinierius
Saugumo konsultantas
Debesų infrastruktūros inžinierius
Kibernetinio saugumo inžinierius