Security Engineer

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Digital Assets Management Platform

Описание вакансии

CoinLoan – финтех компания в сфере криптовалют. Наши продукты: кредиты под залог крипты, вклады в цифровых активах, покупка/продажа/обмен валюты и хранение средств на нашей платформе.

Наши достоинства и преимущества

  • Работаем в полностью удаленном режиме с самого первого дня и знаем как выстроить правильно рабочий процесс.
  • Используем лучшие инструменты для работы и не терроризируем сотрудников избыточной отчетностью и прочей бюрократией.
  • Делаем отличный продукт, который любят пользователи по всему миру.
  • Живем в режиме стартапа (в хорошем смысле этого слова) – у нас нет длинной иерархической цепочки из менеджеров, мнение каждого члена команды важно и влияет на продукт.
  • В отличие от большинства криптовалютных компаний мы работаем в правовом и регулируемом поле с Европейскими финансовыми лицензиями.
  • Вы будете развиваться в самой трендовой индустрии – финтех, блокчейн, криптовалюты.

Обязанности

  • Проведение Security Code Review (Python) и PenTest веб-приложений.
  • Налаживание и сопровождение процессов SDLC.
  • Мониторинг и анализ уязвимостей в используемых зависимостях.
  • Автоматизация процессов (SAST, Dependency Check).
  • Участвие в проектировании новых фичей и продуктов (со стороны безопасности).
  • Моделирование угроз и формирование требований безопасности.
  • Мониторинг и реагирование на 
  • Повышение осведомленности команды в аспектах ИБ.

Требования

  • Знание скриптовых языков, желательно Python и Bash.
  • Опыт работы на ИБ позиции.
  • Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
  • Опыт в разработке ПО (помимо опыта в ИБ).
  • Понимание базовых принципов криптографии.
  • Знание Linux и сетевых протоколов.

Будет плюсом

  • Знание и опыт работы с Kubernetes, Docker, AWS.
  • Опыт участия в CTF и Bug Bounty.
  • Опыт работы в высоко защищенных/регулируемых отраслях.
  • Знакомство с международными стандартами (ISO 27XXX, SOC, PCI DSS, etc).
  • Опыт разработки веб и мобильных приложений.
  • Опыт взаимодействия с системами: SIEM, WAF, IDS/IPS, Endpoint Security.
  • Знание особенностей криптовалют, блокчейна и смарт-контрактов.

Бонусы

  • Возможность релокации в Эстонию (Таллин) или ОАЭ (Дубай).
  • Возможность получения ЗП в крипте или валютным банковским переводом.