Infrastructure Security Engineer
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Кто мы?
Мы финтех компания, разрабатывающая B2B и B2C решения, с более чем 100 тысячами активных клиентов. Мы развиваемся и быстро движемся, ориентируясь на данные, мы всегда узнаем что-то новое о наших клиентах и находим новые способы сделать наш продукт более полезным и удобным для них. У нас есть 3 офиса: на Кипре, в Малайзии и Великобритании, более 600 сотрудников и 70 национальностей среди сотрудников
Кого мы ищем?
Опытного Infrastructure Security Engineer, который присоединится к нашему отделу ИТ-безопасности с целью выявления существующих и возникающих угроз безопасности и защиты группы компаний Exness от них, поддержания непрерывности бизнеса и соблюдения нормативных требований в соответствующих областях.
Чем предстоит заниматься?
- Работать напрямую с бизнес-подразделениями, чтобы облегчить процессы оценки рисков и управления рисками.
- Поддерживать эффективную связь и координацию с продуктовыми командами в областях, связанных с безопасностью.
- Управлять средствами контроля информационной безопасности.
- Обеспечивать соблюдения этих мер контроля и нормативных требований, связанных с технологиями.
- Участвовать во внутренних и внешних аудитах.
- Заниматься защитой от потери данных и мошенничества, следить за тем, чтобы персонал не злоупотребляет данными.
- Управлять мерами защиты персональных данных (включая GDPR).
- Разрабатывать политики и процедуры безопасности.
- Заниматься обзором архитектуры, внедрения и работы ИТ-систем с точки зрения безопасности.
- Управлять идентификацией и доступом.
- Управлять инцидентами безопасности, заниматься расследованием и криминалистикой.
- Обрабатывать события, генерируемые инструментами безопасности: WAF, VPN, SIEM и т. д.
- Управлять и разрабатывать образовательной программы по безопасности для сотрудников (на этапе адаптации и на постоянной основе).
Что мы ожидаем от кандидата:
- 5+ лет опыта работы в сфере информационной безопасности или других ИТ-должностях.
- Способность использовать навыки делового общения, чтобы информировать, убеждать и обучать сотрудников, чтобы обеспечить эффективную деятельность и процессы в области информационной безопасности.
- Знание наиболее распространенных уязвимостей и способов защиты от их использования.
- Практический опыт работы с современными системами защиты информации, включая продукты с открытым кодом.
- Общие знания в области технологий ниже с экспертным уровнем в некоторых из них:
-Опыт администрирования систем Linux и Windows;
-Понимание аспектов безопасности виртуализации, контейнеризации (Docker) и облачных сервисов (AWS);
-Основы криптографии. Знание стандарта X509 и опыт администрирования PKI;
-Широкий спектр технических знаний в следующих областях (список не является исчерпывающим): семейство Linux, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft WIndows / AD, SSO;
-Аудиты: внутренний и внешний.
- Общие знания нормативно-правовой базы и требований соответствия, связанными с финансовыми услугами, является плюсом.
- Английский и русский язык (средний или выше).
Было бы плюсом:
- Основы ITSM, управление проектами.
- Любые отраслевые сертификаты.
- Опыт судебной экспертизы безопасности.
Бонусы
Мы предлагаем:
При удаленном сотрудничестве:
- Медицинское страхование;
- Компенсация спорта;
- Путешествие на Кипр, чтобы познакомиться со своей командой (раз в год).
При желании релокации на Кипр:
- Релокационный пакет для нового сотрудника и его семьи (билеты, визы, разрешение на работу, корпоративная квартира на первый месяц и т. д.);
- Корпоративный автомобиль Мини Купер S и парковка возле офиса или автобусные билеты;
- Медицинское страхование для сотрудника и членов их семей;
- Корпоративный фитнес-центр для сотрудников и их супругов;
- Программа компенсации детского сада / школы;
- Непрерывное профессиональное развитие, много интересных задач;
- Отличный офис со свежевыжатыми соками, печеньем и лучшим видом на море из нашего собственного бара на крыше.
Дополнительные инструкции
Почитай наши статьи на Habr