IT Security Engineer
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Exness разрабатывает финтех-продукты (как B2B, так и B2C) для 70 тысяч активных клиентов.
Развиваемся и двигаемся быстро, ориентируясь на данные, всегда узнаем что-то новое о наших клиентах и находим способы сделать так, чтобы наш продукт стал более полезным и удобным для наших клиентов.
Мы приглашаем опытного IT Security Engineer, который сможет присоединиться к нашей команде в Лимассоле и стать членом направления функции ИТ-безопасности с целью выявления существующих и возникающих угроз безопасности и защиты от них группы компаний Exness, обеспечения непрерывности бизнеса и соответствия нормативным требованиям в соответствующих областях.
Чем нужно будет заниматься?
- Работать напрямую с подразделениями компании, чтобы создать безопасные рабочие процессы, системы и сервисы;
- Поддерживать эффективную связь и координацию с командами по разработке продуктов и операциям в областях, связанных с безопасностью;
- Обеспечивать надлежащей защитой информационные активы и технологии, что включает следующее:
- Управление практической информационной безопасностью;
- Обеспечение соблюдения этих мер контроля и связанных с технологией нормативных требований;
- Разработка и применение проверок безопасности для измерения эффективности и достаточности реализованных мер безопасности;
- Разработка мер защиты данных (в том числе PII) для предотвращения их потери и неправильного использования;
- Разработка основанных на практике соответствующих политик и процедур безопасности;
- Пересматривать архитектуру, внедрение и функционирование ИТ-систем с точки зрения безопасности;
- Задачи по приложению:
- Управлять безопасностью приложений в соответствии с принципами безопасности SDLC;
- Управлять внешней программой BugBounty, испытание на проникновение;
- Задачи по операциям:
- Идентификация и управление доступом. Проверять, чтобы только уполномоченные лица имели доступ к ограниченным данным и системам. Поддерживать least privilege подход;
- Управлять инцидентами безопасности. Расследования и криминалистическая экспертиза;
- Постоянно развивать процессы управления событиями и реагирования на инциденты, связанные с безопасностью;
- Управлять и разрабатывать образовательные программы по безопасности для новых и существующих сотрудников.
Кого именно мы ищем?
Активного, умеющего работать в сжатые сроки, ориентированного на детали и увлеченного безопасностью данных, талантливого IT Security Engineer.
Какой профессиональный опыт нам нужен?
- Минимум 5 лет практического опыта работы в области информационной безопасности и / или других ролях в сфере ИТ;
- Способность использовать навыки делового общения для информирования, убеждения и обучения сотрудников, чтобы обеспечить эффективные действия и процессы информационной безопасности;
- Знание наиболее распространенных уязвимостей на уровне инфраструктуры и приложений, способов эксплуатации и защитных мер;
- Практический опыт исследования безопасности веб-приложений;
- Практический опыт работы с современными системами защиты информации, включая продукты с открытым исходным кодом;
- Опыт администрирования систем Linux и Windows;
- Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS);
- Понимание основ криптографии;
- Опыт проведения аудитов: внутреннего и внешнего;
- Широкий спектр технических знаний в следующих областях (список не является исчерпывающим): семейство Linux, Docker, Kubernetes, AWS, Vault, SSO, Elastic Stack, git;
- Хорошее знание основных технологий и протоколов (TLS, HTTP, Web Socket, DNS, OIDC, SAML, WS-Security, LDAP, Kerberos и т.д.) и угроз для них;
- Практический опыт разработки и / или автоматизации;
- Общее знакомство с нормативно-правовой базой и требованиями соответствия, связанными с финансовыми услугами будет плюсом;
- Английский язык (Upper Intermediate или выше).
Будет большим плюсом:
- Основы ITSM, управление проектами;
- Любые отраслевые сертификаты;
- Опыт работы с Security Operations Center и тестированием на проникновение;
- Опыт цифровой криминалистики;
- Навыки управления командой;
- Хорошо развитые soft skills.
Бонусы
Условия, которые предлагаем:
- 3 500 евро (обсуждается) + квартальная премия;
- Релокационный пакет для нового сотрудника и его семьи (билеты, визы, разрешение на работу, корпоративная квартира на первый месяц и т. д.);
- Корпоративный автомобиль Мини Купер Кантримен S и парковка возле офиса или автобусные билеты;
- Медицинское страхование для сотрудника и членов их семей;
- Корпоративный фитнес-центр для сотрудников и их супругов;
- Программа компенсации детского сада / школы;
- Непрерывное профессиональное развитие, много интересных задач;
- Отличный офис со свежевыжатыми соками, печеньем и лучшим видом на море из нашего собственного бара на крыше.
Дополнительные инструкции
Просим присылать ваши отклики на почту: carolina.cicala@exness.com или откликаться здесь куратору вакансии.