IT Security Specialist - Computer Security Incident Response Team
- Pełny etat
Opis stanowiska
Na czym polegać będzie Twoja praca?
- Weźmiesz udział w tworzeniu i utrzymywaniu systemów bezpieczeństwa infrastruktury i aplikacji Allegro - największego serwisu w Polsce
- Podejmiesz wyzwanie zapewnienia szybkiego wykrywania i obsługi wszelkich incydentów dotyczących bezpieczeństwa platformy i środowiska Allegro, z której każdego dnia korzysta kilkanaście milionów użytkowników
- Weźmiesz udział w obsłudze sytuacji krytycznych dla stabilności platformy
- Weźmiesz udział w projektowaniu, wdrażaniu i rozwijaniu rozwiązań podnoszących bezpieczeństwo Allegro
- Będziesz współpracować m.in. z zespołami developmentu, infrastruktury i SRE.
Dlaczego miał(a)byś z nami pracować?
- Jako aktywny członek Zespołu będziesz mieć istotny wpływ na bezpieczeństwo techniczne największego polskiego e-commerce
- Będziesz mieć wpływ na organizację pracy Zespołu, zachęcamy do ciągłego rozwoju i próbowania nowych rzeczy
- Zdobędziesz możliwość współpracy z doskonałymi specjalistami bezpieczeństwa i inżynierami https://allegro.tech/
- Raz do roku możesz skorzystać z możliwości pracy w innym zespole (tzw. turystyka zespołowa)
- Zostaniesz uczestnikiem (jeżeli zechcesz to także prelegentem) w czasie wydarzeń wewnętrznych takich jak Allegro Tech Meeting i/lub w czasie zewnętrznych spotkań czy meetupów
- Zapewniamy stabilne zatrudnienie w oparciu o umowę o pracę
Ze swojej strony oferujemy:
- Sprawdź sam/a, a oprócz tego m.in:
- Nowoczesne biuro i narzędzia pracy
- Nieformalną atmosferę pracy w profesjonalnym zespole
- Bogaty pakiet świadczeń pozapłacowych w systemie kafeteryjnym – Ty decydujesz z czego korzystasz
- Zajęcia angielskiego opłacane przez nas
- Budżet szkoleniowy oraz wewnętrzna platforma MindUp
Szukamy Specjalistów, którzy:
- Mają praktyczne doświadczenie w pracy z nowoczesną infrastrukturą informatyczną o dużej skali oraz potrafią działać w kulturze DevOps
- Posiadają i rozwijają wiedzę o bieżących zagrożeniach bezpieczeństwa ofensywnego oraz defensywnego
- Posiadają dobrą znajomość architektury i rozwiązań z obszaru cloud security
- Potrafią programować (Python)
- Znają system Linux (Ubuntu/Debian) i mają doświadczenie z utrzymaniem tych systemów
- Posiadają wiedzę z zakresu stosu TCP/IP
- Projektowali, wdrażali, rozwijali lub utrzymywali rozwiązania zwiększające bezpieczeństwo
- Uczestniczyli w obsłudze incydentów bezpieczeństwa
- Mają doświadczenie w pracy w zespołach SOC, CERT lub CSIRT
- Posiadają doświadczenie w użytkowaniu systemów typu SIEM, DLP, SOAR
- Mile widziana praktyczna wiedza nt. standardów i metodyk z obszaru bezpieczeństwa m.in: OWASP, Att&ck MITRE, PCI DSS, standardy NIST
- Potrafią efektywnie komunikować się oraz współpracować z osobami z różnych obszarów i szczebli organizacji
- Rozumieją znaczenie technologii, narzędzi i procedur bezpieczeństwa IT oraz ich wpływ na biznes
Wyślij nam swoje CV i sprawdź dlaczego #dobrzetubyć