Security Engineer
Требования
Местоположение и тип занятости
Компания
Digital Assets Management Platform
Описание вакансии
Условия работы
CoinLoan – финтех компания в сфере криптовалют. Наши продукты: кредиты под залог крипты, вклады в цифровых активах, покупка/продажа/обмен валюты и хранение средств на нашей платформе.
Наши достоинства и преимущества
- Работаем в полностью удаленном режиме с самого первого дня и знаем как выстроить правильно рабочий процесс.
- Используем лучшие инструменты для работы и не терроризируем сотрудников избыточной отчетностью и прочей бюрократией.
- Делаем отличный продукт, который любят пользователи по всему миру.
- Живем
в режиме стартапа (в хорошем смысле этого слова) – у нас нет длинной
иерархической цепочки из менеджеров, мнение каждого члена команды важно и
влияет на продукт.
- В отличие от большинства криптовалютных компаний мы работаем в правовом и регулируемом поле с Европейскими финансовыми лицензиями.
- Вы будете развиваться в самой трендовой индустрии – финтех, блокчейн, криптовалюты.
Обязанности
- Проведение Security Code Review (Python) и PenTest веб-приложений.
- Налаживание и сопровождение процессов SDLC.
- Мониторинг и анализ уязвимостей в используемых зависимостях.
- Автоматизация процессов (SAST, Dependency Check).
- Участвие в проектировании новых фичей и продуктов (со стороны безопасности).
- Моделирование угроз и формирование требований безопасности.
- Мониторинг и реагирование на
- Повышение осведомленности команды в аспектах ИБ.
Требования
- Знание скриптовых языков, желательно Python и Bash.
- Опыт работы на ИБ позиции.
- Практический опыт проведения аудита безопасности веб-приложений и инфраструктуры.
- Опыт в разработке ПО (помимо опыта в ИБ).
- Понимание базовых принципов криптографии.
- Знание Linux и сетевых протоколов.
Будет плюсом
- Знание и опыт работы с Kubernetes, Docker, AWS.
- Опыт участия в CTF и Bug Bounty.
- Опыт работы в высоко защищенных/регулируемых отраслях.
- Знакомство с международными стандартами (ISO 27XXX, SOC, PCI DSS, etc).
- Опыт разработки веб и мобильных приложений.
- Опыт взаимодействия с системами: SIEM, WAF, IDS/IPS, Endpoint Security.
- Знание особенностей криптовалют, блокчейна и смарт-контрактов.
Бонусы
- Возможность релокации в Эстонию (Таллин) или ОАЭ (Дубай).
- Возможность получения ЗП в крипте или валютным банковским переводом.