Специалист Киберсигурност

Кои сме ние?
Ние сме Оптимистика и работим в един от най-бързо развиващите се сектори на икономиката, а именно IT сектора. Предлагаме на нашите клиенти разнообразни услуги за SEO оптимизация и повишаване на видимостта им в търсачката на Google, управление на профили и рекламни кампании в Meta (Facebook, Instagram) и Google Ads, изразработка на уебсайтове и e-mail маркетинг.

Кого търсим?
Търсим опитен специалист по киберсигурност, който да предоставя и извършва консултации и технически услуги за нашите клиенти – бизнеси с различни мащаби и в различни индустрии.

Ако имате опит като Cyber Security Analyst, Cyber Security Engineer или Penetration Tester, тази роля е за вас.

Какви ще са вашите задачи?
➡️ Извършване на одити на сигурността на клиентски уебсайтове, платформи и системи.
➡️ Провеждане на penetration testing и докладване на откритите уязвимости.
➡️ Консултиране по въпроси като защита на данни, GDPR, сигурност на CMS платформи (WordPress, Shopify и др.).
➡️ Подготовка на препоръки, политики за сигурност и планове за действие.

Какво очакваме от вас?
➡️ Опит в една или повече от следните роли: Analyst, Engineer, Penetration Tester
➡️ Умения за откриване, анализ и представяне на уязвимости пред технически и нетехнически грамотна аудитория.
➡️ Познания по Penetration Testing методологии като:
• OSSTMM (Open Source Security Testing Methodology Manual)
• OWASP Top 10 и Application Security Verification Standard
• PCI DSS Penetration Testing Guidance
• NIST SP 800-115
➡️ Отлични познания по общи мрежови концепции: маршрутизиране, комутация (routing & switching).
➡️ Опит с технологии за сигурност от водещи производители: Cisco, Fortinet, Palo Alto – включително Firewall, IDS/IPS, защита от зловреден софтуер.
➡️ Опит със SASE среди (Secure Access Service Edge).
➡️ Познаване на технологии за мрежов мониторинг и управление, като SNMP, NetFlow.
➡️ Опит с контейнери (Docker/Kubernetes) и CI/CD процеси (GitOps, Jenkins).
➡️ Познания и практически опит с Infrastructure as Code (IaC) инструменти
➡️ Запознатост със съществуващи рамки за сигурност – NIST, ISO 27001, CIS Controls.
➡️ Разбиране на методологията Cyber Kill Chain.

Предимства:
➡️ Сертификати: CEH, OSCP, CompTIA Security+ и др.
➡️ Познания за сигурността в WordPress & WooCommerce, Magento, Shopify.
➡️ Опит с GDPR консултации и политики за защита на лични данни.
➡️ Участие в bug bounty програми, CTF или Open Source проекти за сигурност.

Какво предлагаме?
➡️ Проекти с разнообразен технологичен стек и бизнес казуси.
➡️ Възможност за изява като експерт пред различни типове клиенти.
➡️ Работа в екип от мотивирани професионалисти.
➡️ Гъвкаво работно време с възможност за пълна или почасова заетост, както и работа на проектна база на фрийланс принцип.
➡️ Възможност за работа от офис в центъра на столицата или от вкъщи.