Oglasi za posao Information Security Analyst

Information Security Analyst

CCBill SRB d.o.o.

Novi Sad, Beograd, Remote

online intervju

09.06.2022.

Oglas dostupan i osobama sa invaliditetom
CCBill SRB d.o.o.

Our Security Team is expanding and is seeking an additional Security Analyst that will be instrumental in the decision-making process in relation to the companies' security framework and tools structure. The chosen candidate will be expected to handle daily security related tasks, as well as providing research and guidance to security related projects the Security Team is involved in. This position will allow the candidate freedom to seek out additional projects that will improve the current security posture of the company, as well as future-proofing the company of security threats on the horizon.

Key Job Responsibilities:

  • Design, develop, integrate, and update system security solutions that provide confidentiality, integrity, availability, authentication, and non-repudiation.
  • Coordinate with systems architects and developers to provide guidance in the development and integration of secure design solutions.
  • Understand and follow secure coding practices.
  • Research and evaluate available technologies and standards to meet requirements, work with vendors, procurement and the architecture team to standardize on product selections.
  • Ensure security is built into tools used by operations groups (security, network, DevOps, general user).
  • Act as system owner for security technologies and ensure they remain properly maintained.
  • Assess threats to and vulnerabilities of computer system(s) to assist the Risk and Compliance team in developing a security risk remediation plan
  • Validate IT solutions collaboratively with infrastructure and application development project teams, ensuring that corporate security policy, standards and industry best practices are met.
  • Coordinate with IT Operations team for the production readiness of security infrastructure solutions supporting mission-critical production environments and applications.
  • Stay current with developing technologies, emerging threat landscape and predict the impact of changing technologies.

Key Skills:

  • Bachelor’s degree in a Computer Science related field or 4 years of equivalent education, training and experience.
  • Understanding of IT risk and vulnerability mitigation.
  • Familiarity with technology in the following areas: Cryptography, Linux, DBMS, Networking components, IDS/IPS, Servers, AD, Cloud, Automated/Application Controls, Access Controls, Firewalls, Physical Security, and Security Architecture/Design.
  • Self-starter; adaptable to change; motivated to set personal and program goals and proactively track performance against goals and initiatives
  • Able to manage multiple priorities – projects, deliverables, and stakeholders
  • Ability to influence peers and management; ability to team cross-functionally and form relationships to achieve objectives
  • Strong analytical, documentation and communication skills, which will translate into the ability to interface effectively with all levels of employees and management within the company.

Desired Skills:

  • One or more of these preferred security certifications: CISSP, CISA, CISM, CRISC, OSCP, or GXPEN.
  • Risk/ threat analysis, technical security assessment, controls mitigation and issues remediation experience.
  • Overall knowledge of application development and Open Web Application Security Project (OWASP)
  • Knowledge of forensics, network analysis, log analysis, systems hardening, encryption technologies, certificates, mobile and web application security.
  • Understand modern encryption technology/techniques while also being able to implement them in a real world situation.
  • Knowledge of cloud deployments and associated security risks is required, an understanding of IaaS and SaaS based risks and mitigating security control solutions is essential.
  • Python and/or Java programming experience.
  • Experience with the following information security governance and compliance efforts (ISO 27001, PCI-DSS, SSAE16/SOC, NIST 800-53, GDPR and HIPAA.

This is an exciting opportunity to work with a highly innovative and creative team, in a great working environment using the latest technologies, methodologies, and frameworks. A competitive salary and benefits package will be offered to the right candidate.

Najbolji proces selekcije u 2020. – IT industrija – 3. mesto
Apply Here

Upoznaj kompaniju CCBill

O Kompaniji Iskustva Poslovi Plate

Ko smo mi?

CCBill je američka kompanija koja od 1998. godine razvija i unapređuje rešenja za sigurno plaćanje preko Interneta. Danas se CCBill koristi na preko 30.000 sajtova i konstantno raste kako u broju korisnika, tako i u funkcionalnostima koje pruža vlasnicima sajtova za elektronsku trgovinu. Kao jedan od vodećih brendova u industriji, CCBill obrađuje više od milijardu dolara u transakcijama, a reputaciju pouzdanog sistema održava kroz konstantne tehničke inovacije i zato radi sa velikim brojem softverskih inženjera u SAD-u i Evropi.

Uz CCBill, u okviru iste holding kompanije posluje i brend phoenixNAP koji se bavi uslugama skladištenja podataka, virtualizacije servera i upravljanja čitavom IT infrastrukturom velikih kompanija. phoenixNAP je jedna od prepoznatljivih kompanija u data centar industriji i radi sa stručnjacima u oblasti "cloud computing", "collocation" i "data center virtualization" tehnologija.

CCBill Srbija posluje od novembra 2014. u Novom Sadu, a od 2016. godine i u Beogradu. Timovi koji ovde rade prepoznatljivi su po izuzetnom talentu u različitim oblastima – od Java/JS developmenta, QA, UI i UX inženjera, cloud inženjera, tehničkih pisaca, projekt menadžera do Linux/Windows inženjera, NOC podrške, datacentar developera, softver arhitekti, korisničke i klijentske podrške i marketinga. Uprkos raznolikosti profesija, svi članovi našeg tima jednako doprinose razvoju kompanije, a to je jedna od karakteristika koja nas sve povezuje – posvećenost timu u kom svaka ideja zaista vredi.


Beograd je jedna od više lokacija na kojima phoenixNAP ima data centre i gde nudi širok dijapazon infrastrukturnih rešenja koja su u skladu sa rastućim potrebama za sveopštu povezanost.

Kako izgleda proces selekcije?

Bitno je napomenuti da i pored toga što uvek imamo otvoren veliki broj oglasa, naše kolege ne odlaze iz timova, već se naši projekti konstantno razvijaju, pa imamo stalnu  potrebu za novim zaposlenima.

Slobodno nam pošalji svoj CV i motivaciono pismo, kroz koji ćeš nam objasniti zbog čega želiš da postaneš deo našeg tima, a mi ćemo te rado kontaktirati ukoliko se tvoje radno iskustvo poklapa sa zahtevima pozicije za koju si zainteresovan/a. 

Prilikom prvog telefonskog poziva zakazuje se HR intervju. S obzirom na trenutnu situaciju, naši intervjui se održavaju putem Skype-a ili Teams-a, u zavisnosti šta ti je bliže ili draže.

Na HR razgovoru imaćeš priliku da malo bliže upoznaš našu kompaniju, saznaš više o našem razvojnom putu, projektima, tehnologijama, članovima tima, kao i o uslovima rada i benefitima koje kompanija CCBill nudi svojim zaposlenima. To je takođe i prilika da se ti nama predstaviš, da steknemo bolji utisak o tome kako se jedni drugima uklapamo u očekivanja. 

Sledeći korak je tehnički intervju, na kom je prisutan vođa ili menadžer tima za koji si konkurisao/la. Prilikom ovog razgovora možeš očekivati tehnička pitanja kako bi tvoji budući saradnici procenili da li se nivo tvog znanja poklapa sa onim što je timu u datom trenutku neophodno. Za neke pozicije se pre ove faze dobija i zadatak, a u tom slučaju ostavljamo ti dovoljno vremena da mu se posvetiš.  

Ovde se proces selekcije završava i ako se naša i tvoja očekivanja poklapaju, dobijaš ponudu! Ako ipak naša i tvoja očekivanja u tom trenutku ne idu u istom smeru, tu smo da ti damo savet na čemu da poradiš ili da te ohrabrimo da konkurišeš za neku drugu poziciju. Čak i u slučaju da ne ostvarimo saradnju, nadamo da ćeš poneti veoma prijatno iskustvo sa razgovora i upoznati nas onakve kakvi jesmo, druželjubivi i opušteni, a posvećeni svome poslu. 

Ukoliko želiš da i uživo prođeš kroz ovo iskustvo, očekujemo da nam pošalješ svoj CV ili nam se javi putem mejla, Linkedina, Infostuda ili telefona.

 

Prosečna ocena

3.5

na osnovu 4 recenzije

Mogućnost napredovanja

3.0

Beneficije

3.3

Karijera / privatni život

3.3

Iskustvo o radu

Iskustvo · 25.02.2022
1
Ne preporučuje

Training Specialist

Prethodno zaposlen/a na neodređeno Manje od jedne godine
Pozitivno

Plata

Zamerke

Sve u svemu jedno jako ružno iskustvo gde ne postoje pravila i procedure i gde vas mogu eliminisati i mobingovati dok ste rekli keks bilo kada, bez performance review. Menadžerka nema kapaciteta da vodi tim, govori kako ne postoje rokovi za taskove (pa potpuno promeni ploču kada vam treba njena pomoć) sve lično shvata,...

3

Prosečna neto plata

1425

Software Developer 2 plate

MIN
1250
PROSEK
1425
MEDIJANA
1425
MAX
1600

Prosečna neto plata

2050

Software Engineer 2 plate

MIN
1500
PROSEK
2050
MEDIJANA
2050
MAX
2600

Prosečna neto plata

900

Test Engineer 1 plata

MIN
900
PROSEK
900
MEDIJANA
900
MAX
900

Prosečna neto plata

750

IT Help Desk / Support 1 plata

MIN
750
PROSEK
750
MEDIJANA
750
MAX
750

Prosečna neto plata

800

Merchant Support Specialist 1 plata

MIN
800
PROSEK
800
MAX
800
Pogledaj profil kompanije

Slični poslovi