IT Security Specialist - Computer Security Incident Response Team
- Pełny etat
Opis stanowiska
Na czym polegać będzie Twoja praca?
- Weźmiesz udział w tworzeniu i utrzymywaniu systemów bezpieczeństwa infrastruktury i aplikacji Allegro - największego serwisu w Polsce
- Podejmiesz wyzwanie zapewnienia szybkiego wykrywania i obsługi wszelkich incydentów dot. bezpieczeństwa platformy i środowiska Allegro, z której każdego dnia korzysta kilkanaście milionów użytkowników
- Weźmiesz udział w obsłudze sytuacji krytycznych dla stabilności platformy
- Weźmiesz udział w projektowaniu, wdrażaniu i rozwijaniu rozwiązań podnoszących bezpieczeństwo Allegro
- Współpracować będziesz m.in. z zespołami developmentu, infrastruktury, SRE
*Posłuchaj podcastu o pracy w obszarze security w Allegro!*
Dlaczego miał(a)byś z nami pracować?
- Mikroserwisy na serio (900+), skala na serio (13.5k rps), BigData (kilka petabajtów danych), Machine Learning
- Dwa niezależne Data Center, dziesiątki szaf rackowych sprzętu, kilka tysięcy serwerów, urządzeń sieciowych i innego hardware’u, które stanowią podstawę działania Allegro
- Jedna z największych w Polsce prywatna chmura obliczeniowa oraz klastry, tysiące core, w których działa kilka tysięcy kontenerów
- Integracja z cloudami publicznymi, Google Apps i innymi dostawcami SaaS
- Allegro to m.in. zespół 600 świetnych inżynierów, którzy dotychczas dzielili się wiedzą na dziesiątkach technologicznych konferencji takich jak, PLNOG, Devoxx PL, GeeCon PL i Prague, Confitura, Security Case Study, Security BSides Warsaw, Mesos Con (Denver), OsCon (Portland), InterOP (Londyn), Atmosphere oraz współtworzą bloga allegro.tech
- Rocznie ponad 100 naszych inżynierów wyjeżdża na konferencje w Polsce i zagranicą (Europa i USA), każdy zespół ma budżet na szkolenia i książki. Jeśli chcesz się rozwijać, to zawsze Ci pomożemy
- Infrastructure as a Code to w Allegro rzeczywistość, a nie buzzword
Ze swojej strony oferujemy:
- Zatrudnienie na podstawie umowy o pracę w firmie o stabilnej pozycji rynkowej
- Startupową kulturę pracy i stabilność dojrzałej organizacji
- Dużą autonomię działania i oraz zespół pracujący agile’owo
- Zespół ludzi, przy których Twoje umiejętności wzrosną wykładniczo
- Nowoczesne biuro i narzędzia pracy
- Nieformalną atmosferę pracy w profesjonalnym zespole
- Liczne imprezy integracyjne oraz eventy firmowe
- Bogaty pakiet świadczeń pozapłacowych w systemie kafeteryjnym – Ty decydujesz z czego korzystasz
- Zajęcia angielskiego opłacane przez nas
Szukamy specjalistów, którzy:
- Mają praktyczne doświadczenie w pracy z nowoczesną infrastrukturą informatyczną o dużej skali oraz potrafią działać w kulturze DevOps
- Posiadają i rozwijają wiedzę o bieżących zagrożeniach bezpieczeństwa ofensywnego oraz defensywnego
- Posiadają dobrą znajomość architektury i rozwiązań z obszaru cloud security
- Potrafią programować (Python)
- Znają system Linux (Ubuntu/Debian) i mają doświadczenie z utrzymaniem tych systemów
- Posiadają wiedzę z zakresu stosu TCP/IP
- Projektowali, wdrażali, rozwijali lub utrzymywali rozwiązania zwiększające bezpieczeństwo
- Uczestniczyli w obsłudze incydentów bezpieczeństwa
- Mają doświadczenie w pracy w zespołach SOC, CERT lub CSIRT
- Posiadają doświadczenie w użytkowaniu systemów typu SIEM, DLP, SOAR
- Mile widziana praktyczna wiedza nt. standardów i metodyk z obszaru bezpieczeństwa m.in: OWASP, Att&ck MITRE, PCI DSS, standardy NIST
- Potrafią efektywnie komunikować się oraz współpracować z osobami z różnych obszarów i szczebli organizacji
- Rozumieją znaczenie technologii, narzędzi i procedur bezpieczeństwa IT oraz ich wpływ na biznes
Wyślij nam swoje CV i dołącz do Allegro!