Information Security Engineer

Vă mulțumim că aruncați o privire asupra acestei oportunități de carieră! Aceasta este o poziție de angajare directă. Dacă simțiți că sunteți potrivit, vă rugăm să aplicați încărcând CV-ul în limba engleză. Mulțumesc!

Încă de la început, SugarCRM a avut o viziune unică: să ofere un alt tip de Customer Relationship Management (CRM). Am fost pionierul primei platforme comerciale CRM open-source, iar acum, peste două decenii mai târziu, avem misiunea de a oferi produse și servicii care să faciliteze lucrurile dificile pentru echipele de vânzări, marketing și servicii pentru clienți. De fapt, ajutăm companiile mijlocii din întreaga lume să atingă noi niveluri de performanță și predictibilitate, lăsând platforma noastră CRM premiată să facă treaba.

Grupul nostru divers de angajați din întreaga lume sunt uniți și conduși de o pasiune comună pentru misiunea, cultura și valorile noastre. Ne tratăm angajații ca pe oameni, nu ca pe articole și construim o cultură în care munca dvs. la Sugar ajută la creșterea personală, profesională și a afacerii – consultați recenta noastră certificare „Great Place to Work”, de care suntem atât de mândri. Adaptarea la muncă/viață și flexibilitatea pentru echipa noastră contează și împreună ne mândrim cu rezolvarea pentru clienții noștri, întotdeauna. În plus, dăm puterea tuturor să facă cea mai bună muncă de acasă, la birou, pe drum sau oriunde între ele.

Inginerul de securitate a informațiilor (inginer) este însărcinat cu crearea și certificarea apărării în profunzime pentru SugarCRM. Inginerul va folosi abilități de securitate înalt tehnice pentru a construi și gestiona instrumente de securitate a infrastructurii, pentru a răspunde la escalade, pentru a efectua evaluări ale riscurilor tehnice și pentru a se asigura că are loc remedierea vulnerabilităților. Ei vor acționa, de asemenea, ca un expert în materie de securitate (IMM), oferind consiliere atât pentru echipele corporative, cât și pentru cele tehnice de produs.

Inginerul va juca un rol cheie în definirea strategiei tehnice și alinierea programului de securitate SugarCRM la standardele din industrie, ajutând să ne asigurăm că datele clienților noștri sunt păstrate în siguranță.

Inginerul de securitate va avea, dar nu se limitează la, următoarele roluri și responsabilități:

Impactul pe care îl vei avea în rol:

• Serviți ca o resursă tehnică cheie pentru securitatea corporativă și a produselor.
• Selectați și implementați tehnologii pentru a ajuta la protejarea datelor clienților SugarCRM.
• Examinați, construiți și reglați regulile SIEM.
• Acționați ca o legătură cu furnizorii de securitate terți.
• Examinați escaladarea securității atât pe plan intern, cât și din MSSP-urile SugarCRM.
• Lucrați la o serie de tehnologii de securitate bazate pe cloud.
• Creați și conduceți un plan de acțiune pentru a reduce riscul.
• Examinați și supravegheați remedierea testelor de vulnerabilitate și penetrare.
• Educați personalul cu privire la cele mai bune practici de securitate a informațiilor.
• Procese proprii de criptare, management și revizuire a cheilor.
• Implementați controale pentru a ajuta la menținerea conformității cu securitatea, cum ar fi SOC2, NIST și ISO27001.
• Acționați ca punct tehnic de contact pentru echipa de conformitate.
• Oferiți expertiză în aspectele privind confidențialitatea și protecția datelor.
• Cercetați și adunați informații despre amenințări și noile tendințe de atac.

Ce vei avea nevoie pentru a reuși:

• Licență în calcul, securitatea informațiilor sau un domeniu conex. Se preferă MS.
• 2+ ani de experiență în securitatea informațiilor este, de asemenea, acceptabil în locul unei diplome.
• Se preferă certificările din industrie – de exemplu CISSP, CISA, CEH, OSCP, Security+
• Experiență puternică cu sistemele de operare Microsoft Windows, MacOS și Linux.
• Experiență puternică cu cele mai bune practici și instrumente de securitate și configurare AWS.
• Experiență puternică în securitatea rețelei, inclusiv firewall-uri de nouă generație, IDS/IPS, VPN și WAF.
• Experiență puternică în utilizarea instrumentelor de gestionare a vulnerabilităților, de exemplu Tenable, Qualys, Veracode.
• Experiență în implementarea controalelor de securitate într-un mediu SOC2.
• Experiență de lucru cu instrumente SIEM, de exemplu LogRhythm, QRadar, Splunk.
• Experiență în automatizarea bazată pe scripturi, inclusiv Kubernetes, Ansible, Python.
• Experiență cu răspuns la incident, criminalistică și conservarea dovezilor.
• Experiență de lucru într-o afacere globală, cu mai multe fusuri orare.
• Abilități puternice de comunicare – abilitatea de a comunica cerințele tehnice de securitate către unitățile de afaceri, de a stabili strategia și de a implementa inițiative de securitate.

Înțelegem că niciun candidat nu este perfect calificat pentru niciun loc de muncă. Experiența vine sub diferite forme; multe aptitudini sunt transferabile; iar pasiunea merge departe. Chiar mai important decât CV-ul tău este o demonstrație clară a dăruirii, impactului și a capacității de a prospera într-un mediu fluid și colaborativ. Dorim să înveți lucruri noi în acest rol și te încurajăm să aplici dacă experiența ta este aproape de ceea ce căutăm. De asemenea, știm că diversitatea de fundal și de gândire face o mai bună rezolvare a problemelor și o gândire mai creativă, motiv pentru care suntem dedicați să adăugăm noi perspective echipei.

Dincolo de un mediu de lucru remarcabil, oameni prietenoși și muncă inspiratoare, avem câteva beneficii și avantaje dulci:

- Asigurare medicală privată, inclusiv control de bază, spitalizare și îngrijire vitală

- Examen de vedere și ochelari la reducere în fiecare an

- Tichete de masa 30 RON/zi lucratoare

- Tichete cadou 300 RON/ Paște & Crăciun

- Bilete culturale 170 RON/luna

- Rambursare pentru sănătate și bunăstare

- Echipa de fotbal (doar la Craiova)

- Program de recunoaștere de la egal la egal

- Program de rambursare de dezvoltare profesională

- Abonament gratuit LinkedIn Learning

- Reduceri de călătorie

- Zi liberă de ziua de naștere

- zile libere suplimentare când sărbătorile legale cad în zilele de weekend

- Suntem o companie bazată pe merit, cu multe oportunități de a învăța, a excela și a-ți dezvolta cariera!