Senior Cyber Security Engineer

Full-time - Remote

Location - +/- 5 CET

Full-time, remote

О проекте:

Трёхсторонняя B2B2C финтех платформа — эквайринг-решение для бизнеса на базе автоматизированного P2P Fiat-to-Crypto обмена. Быстрорастущий стартап на ранней стадии развития. В команде 60+ человек.

Резюме позиции:

Мы ищем проактивного, самостоятельного, ответственного и опытного инженера по информационной безопасности. Вы будете отвечать за внедрение и контроль исполнения различных мер по безопасности для обеспечения сохранности денежных средств (крипта), данных пользователей и внутренних данных, включая обеспечение безопасности нашей инфраструктуры, приложений и систем, а также внедрение лучших практик и политик безопасности.

Что мы предлагаем:

У нас вы сможете работать в комфортной атмосфере поддержки и взаимопонимания, быстро расти, зарабатывать выше рынка, наглядно видеть результаты своего труда, признание команды и пользователей.

● Высокое вознаграждения (возможен апгрейд и опцион).

● Прозрачная и плоская структура команды, минимум бюрократии и гибкие процессы.

● Максимум здравого смысла.

● 100% удаленка, гибкость в отношении рабочих часов.

● Честность и прозрачность в общении, вежливое и уважительное отношение.

Чем вам предстоит заниматься:

● Выявлять и приоритизировать риски и уязвимости безопасности, разрабатывать и внедрять действенные стратегии по их снижению.

● Разрабатывать, внедрять и поддерживать политики, процедуры и руководства по информационной безопасности в соответствии со стандартами отрасли.

● Регулярно проводить пентестирование (в т.ч. с привлечением внешних подрядчиков).

● Внедрять системы контроля доступа к приложениям и системам, шифрования, обнаружения и предотвращения вторжений и управлять ими.

● Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC).

● Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения должного внедрения и поддержания мер безопасности.

● Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать программы повышения осведомленности о рисках и лучших практиках противостояния им.

● Курировать процессы реагирования на инциденты и руководить расследованиями.

● Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения соответствия их практик безопасности стандартам компании.

● Следить за последними тенденциями, угрозами и технологиями в области безопасности, использовать эти знания для информирования и улучшения позиции безопасности компании.

Мы ожидаем:

● Мы хотим видеть увлеченного инженера, командного игрока с высоким уровнем самоотдачи, самостоятельности и ответственности.

● Минимум 5 года успешного опыта работы на аналогичной позиции.

● Опыт и знания в области криптовалют и финтеха.

● Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных.

● Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение безопасности.

● Сильные аналитические и проблемно-ориентированные навыки, а также способность к самостоятельной работе и взаимодействию с межфункциональными командами.

● Отличные навыки коммуникации на русском и английском языках, как устно, так и письменно.

● Знание и понимание основных принципов и стандартов информационной безопасности (например, ISO 27001, NIST).

● Сертификации в области информационной безопасности, такие как CISSP, CISM, или CEH, являются преимуществом.

● Желательно высшее образование в области информационной безопасности.

Проект включает в себя:

● Платежный виджет.

● Кабинет мерчантов.

● Кабинет трейдеров.

● Мобильное приложение трейдеров.

● Telegram бот трейдеров.

● Система управления (админка).

● Лендинг.

● Масса интеграций, вспомогательных сервисов и систем.

Стек проекта:

Java 17, Kotlin, Spring (Spring Boot, data, web, webflux), jOOQ, Kubernetes, PostgreSQL

Преимущества сотрудничества с нами:

— Высокая заработная плата, по результатам собеседований;

— Полностью удаленный формат работы;

— Интересные и разнообразные задачи в профессиональном коллективе, участие в международных проектах;

— Система премирования, карьерный рост;

— Профессиональное развитие с учетом индивидуальных качеств специалиста;

— Возможность обучения и повышения квалификации.

Этапы коммуникации:

1. HR call: ~30-45 минут.
2. Техническое интервью, формат вопрос-ответ: ~60-90 минут.
3. Финальное интервью: ~45-60 минут.
4. Оффер.

Если вам интересна данная вакансия свяжитесь, пожалуйста, со мной: Валерия Волоткевич.