Security Engineer

Зарплата

От 2000 до 5000 $

Местоположение и тип занятости

Полный рабочий день · Можно удаленно

Компания

Crypto Lending Platform

Описание вакансии

CoinLoan – молодая, но уже успешная финтех компания. Мы предоставляем лицензированные услуги крипто-кредитования, валютного обмена и хранение средств на нашей платформе.

Наши достоинства и преимущества

  • Работаем в полностью удаленном режиме с самого первого дня и знаем как выстроить правильно рабочий процесс.
  • Используем лучшие инструменты для работы: Slack, GitLab, Notion, Zoom – никаких страшных энтерпрайз и легаси монстров.
  • Не терроризируем сотрудников избыточной отчетностью и прочей бюрократией.
  • Делаем отличный продукт, который любят пользователи по всему миру.
  • Живем в режиме стартапа (в хорошем смысле этого слова) – у нас нет длинной иерархической цепочки из менеджеров, мнение каждого члена команды важно и влияет на продукт.
  • В отличие от большинства криптовалютных компаний мы работаем в правовом и регулируемом поле с Европейскими финансовыми лицензиями.
  • Вы будете развиваться в самой трендовой индустрии – финтех, блокчейн, криптовалюты. Заодно поймете что это такое и с чем едят :)

Если у вас нет опыта в какой-то из перечисленных ниже сфер/технологий, но в целом специализируетесь в ИБ – пишите нам и мы обсудим :)

Обязанности

  • Проведение Security Code Review и PenTest веб-приложений.
  • Мониторинг и анализ уязвимостей в используемых зависимостях.
  • Интеграция процессов и инструментов DevSecOps.
  • Моделирование угроз и формирование требований безопасности.
  • Повышение осведомленности сотрудников в аспектах ИБ.

Требования

  • Знание скриптовых языков, желательно Python и Bash.
  • Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
  • Понимание базовых принципов криптографии.
  • Опыт внедрения и сопровождения инструментов статического анализа кода.
  • Знание Linux и сетевых протоколов.

Будет плюсом

  • Знание и опыт работы с Kubernetes, Docker, AWS.
  • Опыт участия в CTF и Bug Bounty.
  • Знакомство с международными стандартами (ISO 27XXX, PCI DSS, GDPR, etc).
  • Опыт разработки веб и мобильных приложений.
  • Опыт администрирования систем SIEM, WAF, IDS/IPS.
  • Знание особенностей криптовалют, блокчейна и смарт-контрактов.

Ваш отклик

Авторизуйтесь
Откликаться на вакансии могут только зарегистрированные пользователи.