Application Security Engineer
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Exness разрабатывает финтех-продукты (как B2B, так и B2C) для 70 тысяч активных клиентов.
Развиваемся и двигаемся быстро, ориентируясь на данные, всегда узнаем что-то новое о наших клиентах и находим способы сделать так, чтобы наш продукт стал более полезным и удобным для наших клиентов.
Мы приглашаем опытного Application Security Engineer, который сможет присоединиться к нашей команде в Лимассоле и стать членом направления функции ИТ-безопасности с целью выявления существующих и возникающих угроз безопасности и защиты от них группы компаний Exness.
Чем нужно будет заниматься?
- Работать напрямую с подразделениями компании, чтобы создать безопасные рабочие процессы, системы и сервисы;
- Поддерживать эффективную связь и координацию с командами по разработке продуктов и операциям в областях, связанных с безопасностью;
- Обеспечивать надлежащей защитой информационные активы и технологии, что включает следующее:
- - Разработка и внедрение практических средств контроля безопасности в процессы, связанные с разработкой программного обеспечения.
- - Разработка мер защиты данных в продукте для предотвращения его потери и неправильного использования.
- - Обзор проектирования программного обеспечения и систем с точки зрения безопасности на всех этапах жизненного цикла разработки программного обеспечения.
- Консультировать команды разработчиков ПО в области безопасности.
- Управлять инцидентами безопасности со стороны продуктов, создание надежной инфраструктуры для их расследования и криминалистики.
- Постоянно развивать процессы, связанные с безопасностью в области разработки программного обеспечения.
- Управлять и разработкой образовательных программ по безопасности для инженеров-программистов, архитекторов, менеджеров по продуктам.
Какой профессиональный опыт нам нужен?
- Минимум 3 года практического опыта работы в области безопасности приложений, и 5 лет опыта в информационной безопасности;
- Способность использовать навыки делового общения для информирования, убеждения и обучения сотрудников, чтобы обеспечить эффективные действия и процессы информационной безопасности;
- Способность использовать навыки делового общения для информирования, убеждения и обучения инженеров-программистов для обеспечения эффективной деятельности и процессов безопасности приложений.
- Глубокое знание наиболее распространенных уязвимостей прикладного уровня, способов эксплуатации и защитных мер.
- Практический опыт исследования безопасности веб - приложений.
- Практический опыт работы с современными системами защиты информации, включая продукты с открытым исходным кодом.
- Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS).
- Основы криптографии.
- Широкий спектр технических знаний в следующих областях (список не является исчерпывающим): семейство Linux, Docker, Kubernetes, AWS, Vault, git.
- Хорошее знание основных технологий и протоколов (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и др.) и угроз для них.
- Практический опыт разработки и/или автоматизации.
- Английский язык (Upper Intermediate или выше).
Было бы плюсом:
- Опыт управления проектами
- Сертификаты OSWE/CCTAPP
- Опыт цифровой криминалистики
- Навыки управления командой
- Хорошо развитые soft-скиллы
Бонусы
Условия, которые предлагаем:
- 3 500 евро (обсуждается) + квартальная премия;
- Релокационный пакет для нового сотрудника и его семьи (билеты, визы, разрешение на работу, корпоративная квартира на первый месяц и т. д.);
- Корпоративный автомобиль Мини Купер Кантримен S и парковка возле офиса или автобусные билеты;
- Медицинское страхование для сотрудника и членов их семей;
- Корпоративный фитнес-центр для сотрудников и их супругов;
- Программа компенсации детского сада / школы;
- Непрерывное профессиональное развитие, много интересных задач;
- Отличный офис со свежевыжатыми соками, печеньем и лучшим видом на море.