Senior Cyber Security Engineer
Valeria Volotkevich @valeriavolotkevich VAMIFull-time - Remote
Location - +/- 5 CET
Full-time, remote
О проекте:
Трёхсторонняя B2B2C финтех платформа — эквайринг-решение для бизнеса на базе автоматизированного P2P Fiat-to-Crypto обмена. Быстрорастущий стартап на ранней стадии развития. В команде 60+ человек.
Резюме позиции:
Мы ищем проактивного, самостоятельного, ответственного и опытного инженера по информационной безопасности. Вы будете отвечать за внедрение и контроль исполнения различных мер по безопасности для обеспечения сохранности денежных средств (крипта), данных пользователей и внутренних данных, включая обеспечение безопасности нашей инфраструктуры, приложений и систем, а также внедрение лучших практик и политик безопасности.
Что мы предлагаем:
У нас вы сможете работать в комфортной атмосфере поддержки и взаимопонимания, быстро расти, зарабатывать выше рынка, наглядно видеть результаты своего труда, признание команды и пользователей.
● Высокое вознаграждения (возможен апгрейд и опцион).
● Прозрачная и плоская структура команды, минимум бюрократии и гибкие процессы.
● Максимум здравого смысла.
● 100% удаленка, гибкость в отношении рабочих часов.
● Честность и прозрачность в общении, вежливое и уважительное отношение.
Чем вам предстоит заниматься:
● Выявлять и приоритизировать риски и уязвимости безопасности, разрабатывать и внедрять действенные стратегии по их снижению.
● Разрабатывать, внедрять и поддерживать политики, процедуры и руководства по информационной безопасности в соответствии со стандартами отрасли.
● Регулярно проводить пентестирование (в т.ч. с привлечением внешних подрядчиков).
● Внедрять системы контроля доступа к приложениям и системам, шифрования, обнаружения и предотвращения вторжений и управлять ими.
● Комплексно обеспечивать безопасный жизненный цикл разработки (SDLC).
● Ежедневно сотрудничать с командами разработки и эксплуатации для обеспечения должного внедрения и поддержания мер безопасности.
● Обеспечивать обучение всех наших сотрудников в области безопасности и реализовывать программы повышения осведомленности о рисках и лучших практиках противостояния им.
● Курировать процессы реагирования на инциденты и руководить расследованиями.
● Оценивать отношения с поставщиками услуг и сторонними вендорами для обеспечения соответствия их практик безопасности стандартам компании.
● Следить за последними тенденциями, угрозами и технологиями в области безопасности, использовать эти знания для информирования и улучшения позиции безопасности компании.
Мы ожидаем:
● Мы хотим видеть увлеченного инженера, командного игрока с высоким уровнем самоотдачи, самостоятельности и ответственности.
● Минимум 5 года успешного опыта работы на аналогичной позиции.
● Опыт и знания в области криптовалют и финтеха.
● Опыт работы с инструментами и технологиями безопасности, такими как системы обнаружения и предотвращения вторжений (IDS/IPS), брандмауэры, системы управления уязвимостями и шифрование данных.
● Опыт внедрения “с нуля” стандартов, практик и процессов, направленных на повышение безопасности.
● Сильные аналитические и проблемно-ориентированные навыки, а также способность к самостоятельной работе и взаимодействию с межфункциональными командами.
● Отличные навыки коммуникации на русском и английском языках, как устно, так и письменно.
● Знание и понимание основных принципов и стандартов информационной безопасности (например, ISO 27001, NIST).
● Сертификации в области информационной безопасности, такие как CISSP, CISM, или CEH, являются преимуществом.
● Желательно высшее образование в области информационной безопасности.
Проект включает в себя:
● Платежный виджет.
● Кабинет мерчантов.
● Кабинет трейдеров.
● Мобильное приложение трейдеров.
● Telegram бот трейдеров.
● Система управления (админка).
● Лендинг.
● Масса интеграций, вспомогательных сервисов и систем.
Стек проекта:
Java 17, Kotlin, Spring (Spring Boot, data, web, webflux), jOOQ, Kubernetes, PostgreSQL
Преимущества сотрудничества с нами:
— Высокая заработная плата, по результатам собеседований;
— Полностью удаленный формат работы;
— Интересные и разнообразные задачи в профессиональном коллективе, участие в международных проектах;
— Система премирования, карьерный рост;
— Профессиональное развитие с учетом индивидуальных качеств специалиста;
— Возможность обучения и повышения квалификации.
Этапы коммуникации:
- HR call: ~30-45 минут.
- Техническое интервью, формат вопрос-ответ: ~60-90 минут.
- Финальное интервью: ~45-60 минут.
- Оффер.
Если вам интересна данная вакансия свяжитесь, пожалуйста, со мной: Валерия Волоткевич.