hat

Darba aģents

Saņem sev aktuālus darba piedāvājumus savā e-pastā

Pieteikties
EN
LV
Neo Group

Informācijas sistēmu drošības inženieris/-e

Information Systems Security Engineer

WorkingDay Latvia klients – Neo Group ir globāls tehnoloģiju līderis un inovāciju centrs, kas nodrošina progresīvus risinājumus un digitālās platformas klientiem dažādās nozarēs. Ar vairāk nekā 1000 profesionāļiem no vairāk nekā 40 valstīm organizācija ir apņēmusies veicināt daudzveidīgu, dinamisku un iekļaujošu darba kultūru.

Neo Group uzskata, ka cilvēki ir tās lielākais resurss. Nepārtraukta ieguldīšana darbinieku izaugsmē, profesionālajā attīstībā un labklājībā ir uzņēmuma filozofijas stūrakmens. Tiek veicināti elastīgi un sadarbīgi darba veidi, radot vidi, kurā var uzplaukt drosmīga domāšana un inovācijas.

Cubi Tech, Neo Group produktu un platformu virziens, specializējas stabilu, mērogojamu un drošu sistēmu izstrādē no pamatiem. Inovācijas, tehniskā izcilība un drošība ir Cubi Tech pieejas pamats, nodrošinot profesionāļiem iespēju būtiski ietekmēt nākamās paaudzes tehnoloģiju attīstību.

Neo Group savai inženieru komandai aicina pievienoties Informācijas sistēmu drošības inženieri.

A client of WorkingDay LatviaNeo Group is a global technology leader and innovation hub, powering cutting-edge solutions and digital platforms for clients across industries. With over 1,000 professionals representing more than 40 nationalities, the organization is committed to fostering a diverse, dynamic, and inclusive work culture.
At Neo Group, it is believed that people are the greatest asset. Continuous investment in employee growth, professional development, and well-being is a cornerstone of the company’s philosophy. Agile and collaborative ways of working are encouraged, creating an environment where bold thinking and innovation can thrive.

Cubi Tech, the product and platform-oriented vertical of Neo Group, specializes in building robust, scalable, and secure systems from the ground up. Innovation, technical excellence, and security form the foundation of Cubi Tech’s approach, offering professionals an opportunity to make a meaningful impact on next-generation technology.

Neo Group is on the lookout for an Information Systems Security Engineer to join their Engineering Team.

Galvenie pienākumi:

Responsibilities:

  • sniegt eksperta līmeņa drošības konsultācijas visos programmatūras izstrādes dzīves cikla (SDLC) posmos produktu izstrādes komandām un biznesa vadītājiem;
  • vadīt droša SDLC iniciatīvas, tostarp sistēmu arhitektūras pārskatīšanu, atbalstu automatizētu drošības rīku ieviešanā, kā arī draudu modelēšanu un penetrācijas testēšanu;
  • pārvaldīt ievainojamību vadības procesu: identificēt, klasificēt un uzraudzīt drošības ievainojamību novēršanu;
  • projektēt, izstrādāt, automatizēt un uzturēt iekšējo drošības rīku komplektu, lai atbalstītu pastāvīgās drošības operācijas;
  • veikt tehniskās drošības pārbaudes un analīzes piedāvātajiem tehniskajiem risinājumiem, lai noteiktu drošības ietekmi un ieteiktu atbilstošus drošības kontroles pasākumus;
  • patstāvīgi pārskatīt drošības kontroļu un informācijas sistēmu atbilstību noteiktajām politikām un labākajai praksei;
  • skaidri un detalizēti sniegt pārskatu par audita procesu, veicot kiberdrošības auditus dažādās uzņēmuma nodaļās;
  • sagatavot visaptverošus ziņojumus ieinteresētajām pusēm, saprotamā valodā izskaidrojot drošības procesus un ieteikumus;
  • izstrādāt un uzraudzīt galvenos drošības rādītājus, lai novērtētu ieviesto drošības pasākumu efektivitāti.

  • Provide expert security guidance throughout all phases of the Software Development Life Cycle (SDLC) to product development teams and business leaders
  • Lead secure SDLC initiatives, including reviewing system architectures, supporting automated security tools, and conducting threat modelling and penetration testing
  • Manage the Vulnerability Management process: identify, triage, and oversee the resolution of security vulnerabilities
  • Design, build, automate, and maintain a suite of internal security tools to support ongoing security operations
  • Perform technical security reviews and analyses of proposed technical solutions to determine security impact and recommend security controls
  • Conduct independent internal reviews of security controls and information systems to ensure compliance with established policies and best practices
  • Provide clear and detailed overviews of the audit process, executing cybersecurity audits across various company departments
  • Write comprehensive reports for stakeholders, explaining security processes and recommendations in an accessible language
  • Develop and monitor key security metrics to assess the effectiveness of security measures implemented

Prasības:

Requirements:

  • pieredze penetrācijas testēšanā un drošības testu apjoma noteikšanā dažādiem pakalpojumiem;
  • praktiska pieredze draudu modelēšanas sesiju vadīšanā ar inženieru un produktu komandām;
  • zināšanas par uzlabotu drošības produktu un pakalpojumu izvēli, ieviešanu un uzturēšanu;
  • prasmes automatizācijas skriptu izstrādē populārās valodās, piemēram, Python, PowerShell, Ruby vai līdzīgās;
  • stabilas zināšanas par kriptogrāfiju, autentifikācijas un autorizācijas protokoliem;
  • pieredze drošības incidentu vadībā, tostarp incidentu reakcijas stratēģiju izstrādē, pēcnotikuma analīzē un preventīvo pasākumu ieviešanā;
  • spēja sadarboties un sazināties, sarežģītus drošības jautājumus izskaidrojot netehniskajām ieinteresētajām pusēm;
  • apņemšanās nepārtraukti pilnveidoties kiberdrošības jomā;
  • angļu valodas prasmes gan rakstiski, gan mutiski (saziņai ar klientiem un kolēgiem ārvalstīs).

  • Proven experience in conducting penetration testing and scoping security tests for various services
  • Hands-on experience facilitating threat modelling sessions with engineering and product teams
  • Knowledge of selecting, implementing, and maintaining advanced security products and services
  • Proficiency in automation scripting with popular languages such as Python, PowerShell, Ruby, or similar
  • Solid understanding of cryptography, authentication, and authorization protocols
  • Experience in managing security incidents, including developing incident response strategies, conducting post-mortem analysis, and implementing preventative measures
  • Strong collaboration and communication skills, capable of explaining complex security issues to non-technical stakeholders
  • Commitment to continuous professional development in the cybersecurity field
  • Proficiency in English, written and verbal, for communication with clients and colleagues abroad

Par priekšrocību tiks uzskatīts/-as:

Desirable skills:

  • problēmu risināšanas spējas un spēja pielāgoties strauji mainīgām tehnoloģiju vidēm;
  • komandas darbs un labas starppersonu prasmes, lai veicinātu sadarbību dažādās nodaļās;
  • iepazīšanās ar galvenajiem drošības standartiem un normatīvajām prasībām (piemēram, ISO 27001, NIST ietvari, GDPR, HIPAA), kas ir aktuāli nozarē.

  • Problem-solving aptitude and ability to adapt to rapidly changing technology landscapes
  • Team-oriented mindset with strong interpersonal skills to foster collaboration across various departments
  • Familiarity with key security standards and regulatory requirements (e.g., ISO 27001, NIST frameworks, GDPR, HIPAA) relevant to the industry

Uzņēmums piedāvā:

Company offer & Benefits:

  • dzimšanas dienas mēnesi sāc ar īpašu svinību sajūtu! Ne tikai saņem sirsnīgus apsveikumus no komandas, bet arī pilnībā apmaksātu brīvdienu – svini, kā vēlies!
  • rūpes par veselību ar līdz pat EUR 80 bruto mēnesī labsajūtas aktivitātēm. Uzturi sevi formā, atslābini vai dari abus – tas ir uz uzņēmuma rēķina!
  • divas apmaksātas maltītes nedēļā, ko nodrošina īpaši atsaucīga biroja vadītāja;
  • iespēju ieguldīt savā izaugsmē – EUR 500 gadā mācībām un bezmaksas tiešsaistes angļu valodas kursus. Uzņēmums iegulda tavā nākotnē!
  • veselības dēļ nepieciešamās brīvdienas – 2 pilnībā apmaksātas veselības dienas, kā arī papildu brīvdienas saskaņā ar Latvijas likumiem;
  • papildus priekšrocības, piemēram, noteiktais atvaļinājums, pilna veselības apdrošināšana pēc pārbaudes laika, ikgadēja optisko redzes līdzekļu kompensācija, bezmaksas autostāvvieta un aizraujošas biroja iespējas – PS5 un masāžas krēsli. Un neaizmirsti par mūsu aktīvajiem komandas saliedēšanas pasākumiem – jo darbam jābūt aizraujošam!
  • konkurētspējīgu bruto mēneša algu no EUR 4300 līdz 5800, kas atspoguļo tavas kompetences un ieguldījumu. Tavas prasmes un darbs tiek novērtēti jau no pirmās dienas!

  • Kick off your birthday month with a bang! Not only do you receive heartfelt birthday wishes from your team, but you also enjoy a fully paid day off. Celebrate your way!
  • Prioritize your health with up to EUR 80 gross per month for wellness activities. Stay fit, unwind, or both – on us!
  • Enjoy two paid meals per week, facilitated by our very cool office manager
  • Invest in your growth with EUR 500 annually for learning, and sharpen your English skills with free online courses. We’re invested in your future!
  • When you need time off for health reasons, enjoy 2 fully-paid health days, plus additional days off in compliance with Latvian laws
  • Delight in extras like prescribed vacation, comprehensive post-probation health insurance, annual optical wear reimbursement, free parking, and fun office features like PS5 and massage chairs. Don’t forget our lively team-building events – because work should be fun!
  • Receive a competitive gross monthly salary of EUR 4300 – 5800, reflecting your expertise and the impact you bring. Your hard work and skills are rewarded from day one!

Lai pieteiktos, CV lūdzam sūtīt sadaļā Pieteikties!

To apply, please send your CV in section Pieteikties!

Piesakot savu kandidatūru amata konkursam, jūsu dati būs pilnīgi konfidenciāli un tiks nodoti tikai konkursa rīkotājam. Nosūtot savu CV un piesakoties konkursam uz izsludināto vakanci, potenciālais darbinieks (datu subjekts) saskaņā ar fizisko personu datu aizsardzību regulējošajiem tiesību aktiem piekrīt iesniegto personas datu glabāšanai SIA "WorkingDay Latvia" datu bāzē. Datu glabāšanas mērķis – datu izmantošana un apstrāde personāla atlases vajadzībām dažādos personāla atlases konkursos. Savu piekrišanu datu apstrādei potenciālais darbinieks var atsaukt rakstveidā.

When applying for a vacancy, your data will be kept strictly confidential and will be transferred only to the potential employer who has announced the vacancy. By sending your CV and applying for the vacancy, the potential employee (data subject) agrees to store the submitted personal data in the database of SIA “WorkingDay Latvia” in accordance with laws regulating personal data protection. The purpose of data storage is the use and processing of data for recruitment purposes in various recruitment vacancies. The potential employee is entitled to withdraw his/her consent in writing.

Pieteikties
WhatsAppFacebookMessengerLinkedInEmail

Papildu informāciju var sniegt Anna Ševčenkova
Tālrunis: +371 26345204
E-pasts: anna.sevcenkova@workingday.lv

You can obtain additional information by contacting Anna Ševčenkova
Phone: +371 26345204
E-mail: anna.sevcenkova@workingday.lv

WorkingDay Latvia
Reģ. Nr. 40003793545
Tērbatas iela 53-10, Rīga, LV-1011

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011

Lai pieteiktos, CV lūdzam sūtīt sadaļā Pieteikties!

To apply, please send your CV in section Pieteikties!

Papildu informāciju var sniegt Anna Ševčenkova
Tālrunis: +371 26345204
E-pasts: anna.sevcenkova@workingday.lv

WorkingDay Latvia
Reģ. Nr. 40003793545
Tērbatas iela 53-10, Rīga, LV-1011

You can obtain more information by contacting Anna Ševčenkova
Phone: +371 26345204
E-mail: anna.sevcenkova@workingday.lv

WorkingDay Latvia
Reg. No. 40003793545
Terbatas Street 53-10, Riga, LV-1011