Information Security Support Engineer
Luxoft DXC
Rola polega na wspieraniu inicjatyw związanych z zarządzaniem tożsamością i dostępem w obszarze bezpieczeństwa informacji. Kandydat będzie zajmował się usuwaniem zbędnych kont, nadmiernych uprawnień oraz niezarządzanych kont serwisowych, a także wdrażaniem rozwiązań takich jak CyberArk do zarządzania dostępem uprzywilejowanym i sesjami SSH. Kluczowe jest partnerstwo z zespołami technicznymi i biznesowymi w celu zapewnienia zgodności ze standardami bezpieczeństwa firmy.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: widełki wynagrodzenia., dokładna liczba lat doświadczenia wymagana na stanowisku 'regular'..
Rola polega na wspieraniu inicjatyw związanych z zarządzaniem tożsamością i dostępem w obszarze bezpieczeństwa informacji. Kandydat będzie zajmował się usuwaniem zbędnych kont, nadmiernych uprawnień oraz niezarządzanych kont serwisowych, a także wdrażaniem rozwiązań takich jak CyberArk do zarządzania dostępem uprzywilejowanym i sesjami SSH. Kluczowe jest partnerstwo z zespołami technicznymi i biznesowymi w celu zapewnienia zgodności ze standardami bezpieczeństwa firmy.
- ✓Wykorzystanie narzędzi AI i dużych modeli językowych do automatyzacji zadań.
- −Brak informacji o wynagrodzeniu (widełki).
- !Rola określona jako 'regular' bez podania konkretnych lat doświadczenia.
- !Nie jest jasno określone, czy praca będzie polegała na utrzymaniu istniejących systemów, czy na wdrażaniu nowych rozwiązań.
- !Brak szczegółów dotyczących konkretnych narzędzi AI, które będą wykorzystywane.
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wykonywanie działań naprawczych w zakresie tożsamości, eliminowanie osieroconych kont, przestarzałego dostępu, nadmiernych uprawnień i niezarządzanych kont serwisowych.
- •Przeprowadzanie ręcznych działań porządkowych i redukcji ryzyka w zakresie kont, uprawnień i dostępu uprzywilejowanego.
- •Wdrażanie usprawnień w zakresie bezpieczeństwa kont serwisowych, w tym usuwanie haseł w postaci czystego tekstu, wdrażanie vaultingu i rotacji poświadczeń, walidacja własności i egzekwowanie kontroli cyklu życia.
- •Wsparcie onboardingu aplikacji i kont uprzywilejowanych do firmowego rozwiązania Identity Governance & Administration (IGA) oraz platform Privileged Access Management.
- •Redukcja dostępu administracyjnego na krytycznych platformach poprzez identyfikację nadmiernych uprawnień i wdrażanie zasady najmniejszych uprawnień.
- •Wzmacnianie zarządzania grupami i uprawnieniami poprzez upraszczanie złożonych struktur grup i dopasowywanie ich do standaryzowanych modeli dostępu.
- •Współpraca z zespołami aplikacyjnymi, infrastrukturalnymi i inżynieryjnymi w celu wdrażania zmian w dostępie i zamykania luk w kontroli.
- •Śledzenie działań naprawczych do momentu ich zakończenia, utrzymywanie dokumentacji gotowej do audytu i mierzalnych dowodów redukcji ryzyka.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z podstawowym doświadczeniem w bezpieczeństwie informacji, który rozumie koncepcje zarządzania tożsamością i dostępem, posiada wiedzę o Linux, Active Directory i SailPoint, i jest gotów rozwijać się w obszarze zarządzania dostępem uprzywilejowanym.
Rola nie jest dla osób bez doświadczenia w bezpieczeństwie informacji, szczególnie w obszarze zarządzania tożsamością i dostępem. Kandydaci bez znajomości Linux, Active Directory i SailPoint również nie będą pasować.
- ?Jakie są główne wyzwania związane z obecnym zarządzaniem tożsamością i dostępem w firmie?
- ?Jakie są oczekiwania dotyczące czasu wdrożenia rozwiązań CyberArk i przejścia na passwordless SSH?
- ?Jak wygląda proces onboardingu nowych kont i aplikacji do systemów IGA i PAM?
- ?Czy istnieją konkretne cele dotyczące redukcji liczby kont uprzywilejowanych lub niezarządzanych kont serwisowych?
- ?Jakie są główne systemy i aplikacje, które będą objęte działaniami naprawczymi?
- ?Jakie są konkretne przykłady zadań, które będą automatyzowane przy użyciu narzędzi AI?
- ?Jak wygląda ścieżka kariery dla osoby na tym stanowisku w ramach Luxoft DXC?
- −Widełki wynagrodzenia.
- −Dokładna liczba lat doświadczenia wymagana na stanowisku 'regular'.
- −Szczegółowy opis procesu rekrutacyjnego.
- −Informacje o tym, czy wymagane jest posiadanie certyfikatów z zakresu bezpieczeństwa.
- −Informacje o możliwości pracy zdalnej lub hybrydowej (choć dane strukturalne wskazują na 'office').
Brak informacji w ogłoszeniu.