AWS Cloud Security Expert

Operativ caută un expert AWS Cloud Security , talentat și motivat, cu cel puțin 6 ani de experiență, pentru a se alătura echipei noastre de securitate în cloud. Veți fi o parte integrantă a echipei noastre responsabile cu implementarea controalelor de securitate în cloud. Veți deține și veți conduce proiecte axate pe îmbunătățirea operațiunilor tehnice de securitate în cloud ale Operative.

Vă rugăm să rețineți că tipul locului de muncă este hibrid și necesită 1 zi la fiecare două săptămâni prezență la biroul nostru din Craiova

Abilitati tehnice:

• Abilități practice de administrare a sistemelor Unix/Linux la nivel de expert într-un mediu cloud sau virtualizat.
• Peste 6 ani de experiență în administrarea cloud AWS
• Servind ca expert în materie de risc cibernetic cloud pentru platformele cloud AWS
• Managementul ciclului de viață pentru validarea, implementarea și depanarea tuturor biletelor legate de proiectul de securitate.
• Familiaritate cu tehnologiile defensive precum firewall-uri, sisteme IPS/IDS, SIEM, EPP, EDR, criptarea datelor și soluții zero trust.
• Experiență în configurarea și gestionarea și depanarea biletelor legate de firewall-uri (Cisco ASA, Sophos UTM/firewall).
• Cunoașterea CSA, standardele CIS și alte și gestionarea serviciilor de securitate în AWS, inclusiv AWS WAF, Firewall Manager, Config, Trust Advisor, Inspector, Guard Duty, Security Hub, cadre de securitate cloud în AWS.
• Experiență practică în securitatea rețelei, securitatea serverului, securitatea punctelor terminale, gestionarea identității și a accesului, gestionarea vulnerabilităților, gestionarea configurației, protecția media, planificarea pentru situații neprevăzute, gestionarea jurnalelor și metodele de protecție a datelor
• Experiență în soluții de simulare de phishing – Un avantaj Experiență în instrumente de management/evaluare a vulnerabilităților precum Nessus, Burp suite, Nexpose, Metasploit, Qualys guard etc.
• Monitorizați și răspundeți la e-mailurile de „phishing” și activitățile de „pharming”, inclusiv abuzul de permisiuni de către utilizatorii autorizați de sistem.
• Bune cunoștințe despre managementul riscului de informare cheie și standardele legate de securitate, inclusiv OWASP, seria ISO2700x, PCI DSS, GLBA, actele UE privind securitatea datelor și confidențialitatea, liniile directoare FFIEC și standardele NIST
• Experiență cu următoarele soluții de monitorizare/agregare a jurnalelor: Splunk, ELK etc.
• Dezvoltați tablouri de bord și rapoarte de detectare a anomaliilor/analiza comportamentului utilizatorului pentru a identifica potențialele amenințări, activități suspecte și intruziuni în ELK Stack.
• Familiarizare cu orice instrumente de monitorizare, inclusiv ELK, Zabbix, New Relic, Data Dog și CloudWatch.
• Cunoașterea și bună înțelegere a arhitecturii și instrumentelor de securitate IT și DevOps
• Rezolvarea/rezolvarea problemelor în medii complexe de rețea.
• Cunoașterea metodologiei și implementărilor de backup și recuperare.
• Experiență tehnică și familiaritate cu diferite tehnici de atacuri cibernetice, vulnerabilități și soluții de prevenire
• Înțelegerea OWASP, cadrul MITRE ATT&CK și competență în procesele de răspuns la incident (detecție, triaj, analiză a incidentelor, remediere și raportare)
• Experiență solidă în răspunsul la incident și vânătoarea de amenințări, inclusiv IOC (indicatori de compromis) și TTP (tactici, tehnici și proceduri)
• Nivel avansat de abilități cu scripting în mai mult de o limbă, cum ar fi PowerShell, Python, Bash, Ruby, Perl pentru a sprijini automatizarea operațiunilor de securitate.

EDUCAȚIE, CERTIFICARE ȘI EXPERIENȚĂ

Este necesară diplomă de licență (sau diplomă similară).

Deține una sau mai multe certificări AWS, cum ar fi

• Securitate certificată AWS - Specialitate
• AWS Certified Advanced Networking – Specialitate
• AWS Certified Solutions Architect – Asociat
• Dezvoltator certificat AWS – Asociat
• Administrator SysOps certificat AWS – Asociat
• AWS Certified Solutions Architect – Profesionist etc.

va fi un avantaj.

Responsabilitatile locului de munca:

• Experiență practică în implementarea și întreținerea sistemelor distribuite foarte disponibile și sigure și a arhitecturilor de rețea în AWS.
• Experiență puternică cu topologia și serviciile de rețea AWS (medii cu mai multe conturi/VPC care sunt integrate prin gateway-ul de tranzit AWS, conexiuni directe/VPN care se conectează la locații fizice.
• O bună înțelegere tehnică a peisajului amenințărilor de securitate a informațiilor (vectori și instrumente de atac, cele mai bune practici pentru securizarea sistemelor și rețelelor etc.)
• Implementați practicile standard de securitate a rețelei cloud în timpul activităților de construire și mențineți-le pe tot parcursul ciclului de viață.
• Proiectarea și implementarea configurațiilor și soluțiilor de securitate pentru a susține mai multe medii de producție și non-producție.
• Recomandați, proiectați și implementați soluții, instrumente și servicii de securitate a rețelei folosind tehnologii cloud pentru a monitoriza și proteja infrastructura noastră cloud.
• Colaborați cu echipa pentru a implementa standarde de securitate în cloud și cele mai bune practici de zi cu zi
• Lucrați îndeaproape cu membrii echipei pentru a îmbunătăți, implementa și configura în mod eficient tehnologiile de securitate a rețelei care sunt scalabile și îmbunătățesc detectarea și răspunsul.
• Dezvoltați capabilități automate de securitate și conformitate în sprijinul proceselor organizaționale existente într-un mediu de cloud computing AWS
• Identificați potențiali vectori de amenințare în infrastructura cloud care ar putea fi utilizați de atacatori și ar putea cauza întreruperi sau o potențială încălcare a datelor
• Implementați soluții de monitorizare și alertă pentru a vă asigura că orice evenimente și incidente de securitate sunt identificate și remediate cu promptitudine
• Documentarea eficientă a tuturor modificărilor de securitate efectuate într-un mediu de producție prin procesul de management al schimbărilor.

Operative proiectează și implementează sisteme de management inovatoare pentru industria de difuzare, cablu și satelit. De la înființarea sa în 2000, instrumentele software avansate SintecMedia au abordat decalajul tot mai mare dintre sistemele de management al vânzărilor, traficului și programării stabilite și noile cerințe create de un mediu de afaceri în schimbare rapidă.

Operative are birouri în New York, Denver, Toronto, Londra, Craiova și Ierusalim.

Operativului îi pasă de confidențialitatea dvs. și de protejarea datelor dvs. Prin depunerea unei cereri pentru un post la Operative, confirmați că ați citit următoarele și sunteți de acord cu modul în care Operative vă tratează datele: 1) Politica de confidențialitate a candidatului disponibilă la https://www.operative.com/candidate-privacy-notice / (sau, dacă sunteți candidat din Israel, Notificarea privind confidențialitatea candidaților (Israel), disponibilă la https://www.operative.com/candidate-privacy-notice-israel/ și 2) Notificarea candidaților pentru transferul și păstrarea datelor disponibil la https://www.operative.com/candidate-notice/.