IT Security Engineer

Зарплата

от 3500 €

Местоположение и тип занятости

Лимассол (Кипр)Полный рабочий деньМожно удаленно

Компания

Международная финтех-компания

Описание вакансии

Условия работы

Exness разрабатывает финтех-продукты (как B2B, так и B2C) для 70 тысяч активных клиентов.

Развиваемся и двигаемся быстро, ориентируясь на данные, всегда узнаем что-то новое о наших клиентах и находим способы сделать так, чтобы наш продукт стал более полезным и удобным для наших клиентов.

Мы приглашаем опытного IT Security Engineer, который сможет присоединиться к нашей команде в Лимассоле и стать членом направления функции ИТ-безопасности с целью выявления существующих и возникающих угроз безопасности и защиты от них группы компаний Exness, обеспечения непрерывности бизнеса и соответствия нормативным требованиям в соответствующих областях. 

Чем нужно будет заниматься?

  • Работать напрямую с подразделениями компании, чтобы создать безопасные рабочие процессы, системы и сервисы;
  • Поддерживать эффективную связь и координацию с командами по разработке продуктов и операциям в областях, связанных с безопасностью;
  • Обеспечивать надлежащей защитой информационные активы и технологии, что включает следующее:
  • Управление практической информационной безопасностью;
  • Обеспечение соблюдения этих мер контроля и связанных с технологией нормативных требований;
  • Разработка и применение проверок безопасности для измерения эффективности и достаточности реализованных мер безопасности;
  • Разработка мер защиты данных (в том числе PII) для предотвращения их потери и неправильного использования;
  • Разработка основанных на практике соответствующих политик и процедур безопасности;
  • Пересматривать архитектуру, внедрение и функционирование ИТ-систем с точки зрения безопасности;
  • Задачи по приложению:
  • Управлять безопасностью приложений в соответствии с принципами безопасности SDLC;
  • Управлять внешней программой BugBounty, испытание на проникновение;
  • Задачи по операциям:
  • Идентификация и управление доступом. Проверять, чтобы только уполномоченные лица имели доступ к ограниченным данным и системам. Поддерживать least privilege подход;
  • Управлять инцидентами безопасности. Расследования и криминалистическая экспертиза;
  • Постоянно развивать процессы управления событиями и реагирования на инциденты, связанные с безопасностью;
  • Управлять и разрабатывать образовательные программы по безопасности для новых и существующих сотрудников.


Кого именно мы ищем?

Активного, умеющего работать в сжатые сроки, ориентированного на детали и увлеченного безопасностью данных, талантливого IT Security Engineer. 

Какой профессиональный опыт нам нужен?

  • Минимум 5 лет практического опыта работы в области информационной безопасности и / или других ролях в сфере ИТ;
  • Способность использовать навыки делового общения для информирования, убеждения и обучения сотрудников, чтобы обеспечить эффективные действия и процессы информационной безопасности;
  • Знание наиболее распространенных уязвимостей на уровне инфраструктуры и приложений, способов эксплуатации и защитных мер;
  • Практический опыт исследования безопасности веб-приложений;
  • Практический опыт работы с современными системами защиты информации, включая продукты с открытым исходным кодом;
  • Опыт администрирования систем Linux и Windows;
  • Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS);
  • Понимание основ криптографии;
  • Опыт проведения аудитов: внутреннего и внешнего;
  • Широкий спектр технических знаний в следующих областях (список не является исчерпывающим): семейство Linux, Docker, Kubernetes, AWS, Vault, SSO, Elastic Stack, git;
  • Хорошее знание основных технологий и протоколов (TLS, HTTP, Web Socket, DNS, OIDC, SAML, WS-Security, LDAP, Kerberos и т.д.) и угроз для них;
  • Практический опыт разработки и / или автоматизации;
  • Общее знакомство с нормативно-правовой базой и требованиями соответствия, связанными с финансовыми услугами будет плюсом;
  • Английский язык (Upper Intermediate или выше).

Будет большим плюсом:

  • Основы ITSM, управление проектами;
  • Любые отраслевые сертификаты;
  • Опыт работы с Security Operations Center и тестированием на проникновение;
  • Опыт цифровой криминалистики;
  • Навыки управления командой;
  • Хорошо развитые soft skills.

Бонусы

Условия, которые предлагаем:

  • 3 500 евро (обсуждается) + квартальная премия;
  • Релокационный пакет для нового сотрудника и его семьи (билеты, визы, разрешение на работу, корпоративная квартира на первый месяц и т. д.);
  • Корпоративный автомобиль Мини Купер Кантримен S и парковка возле офиса или автобусные билеты;
  • Медицинское страхование для сотрудника и членов их семей;
  • Корпоративный фитнес-центр для сотрудников и их супругов;
  • Программа компенсации детского сада / школы;
  • Непрерывное профессиональное развитие, много интересных задач;
  • Отличный офис со свежевыжатыми соками, печеньем и лучшим видом на море из нашего собственного бара на крыше.

Дополнительные инструкции

Просим присылать ваши отклики на почту:  carolina.cicala@exness.com или откликаться здесь куратору вакансии.