Application Security Engineer

12 октября 2020    22
Откликнуться

Exness разрабатывает финтех-продукты (как B2B, так и B2C) для 70 тысяч активных клиентов.

Развиваемся и двигаемся быстро, ориентируясь на данные, всегда узнаем что-то новое о наших клиентах и находим способы сделать так, чтобы наш продукт стал более полезным и удобным для наших клиентов.

Мы приглашаем опытного Application Security Engineer, который сможет присоединиться к нашей команде в Лимассоле и стать членом направления функции ИТ-безопасности с целью выявления существующих и возникающих угроз безопасности и защиты от них группы компаний Exness.

Чем нужно будет заниматься?

  • Работать напрямую с подразделениями компании, чтобы создать безопасные рабочие процессы, системы и сервисы;
  • Поддерживать эффективную связь и координацию с командами по разработке продуктов и операциям в областях, связанных с безопасностью;
  • Обеспечивать надлежащей защитой информационные активы и технологии, что включает следующее:
  • - Разработка и внедрение практических средств контроля безопасности в процессы, связанные с разработкой программного обеспечения.
  • - Разработка мер защиты данных в продукте для предотвращения его потери и неправильного использования.
  • - Обзор проектирования программного обеспечения и систем с точки зрения безопасности на всех этапах жизненного цикла разработки программного обеспечения.
  • Консультировать команды разработчиков ПО в области безопасности.
  • Управлять инцидентами безопасности со стороны продуктов, создание надежной инфраструктуры для их расследования и криминалистики.
  • Постоянно развивать процессы, связанные с безопасностью в области разработки программного обеспечения.
  • Управлять и разработкой образовательных программ по безопасности для инженеров-программистов, архитекторов, менеджеров по продуктам.

Какой профессиональный опыт нам нужен?

  • Минимум 3 года практического опыта работы в области безопасности приложений, и 5 лет опыта в информационной безопасности;
  • Способность использовать навыки делового общения для информирования, убеждения и обучения сотрудников, чтобы обеспечить эффективные действия и процессы информационной безопасности;
  • Способность использовать навыки делового общения для информирования, убеждения и обучения инженеров-программистов для обеспечения эффективной деятельности и процессов безопасности приложений.
  • Глубокое знание наиболее распространенных уязвимостей прикладного уровня, способов эксплуатации и защитных мер.
  • Практический опыт исследования безопасности веб - приложений.
  • Практический опыт работы с современными системами защиты информации, включая продукты с открытым исходным кодом.
  • Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS).
  • Основы криптографии.
  • Широкий спектр технических знаний в следующих областях (список не является исчерпывающим): семейство Linux, Docker, Kubernetes, AWS, Vault, git.
  • Хорошее знание основных технологий и протоколов (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и др.) и угроз для них.
  • Практический опыт разработки и/или автоматизации.
  • Английский язык (Upper Intermediate или выше).

Было бы плюсом:

  • Опыт управления проектами
  • Сертификаты OSWE/CCTAPP
  • Опыт цифровой криминалистики
  • Навыки управления командой
  • Хорошо развитые soft-скиллы

Бонусы

Условия, которые предлагаем:

  • 3 500 евро (обсуждается) + квартальная премия;
  • Релокационный пакет для нового сотрудника и его семьи (билеты, визы, разрешение на работу, корпоративная квартира на первый месяц и т. д.);
  • Корпоративный автомобиль Мини Купер Кантримен S и парковка возле офиса или автобусные билеты;
  • Медицинское страхование для сотрудника и членов их семей;
  • Корпоративный фитнес-центр для сотрудников и их супругов;
  • Программа компенсации детского сада / школы;
  • Непрерывное профессиональное развитие, много интересных задач;
  • Отличный офис со свежевыжатыми соками, печеньем и лучшим видом на море.

Подписывайтесь на наш телеграм-канал @remotelist, чтобы всегда быть в курсе новых вакансий! Дайджесты с новыми вакансиями появляются каждые 2-3 часа.

Еженедельная рассылка топ-15 самых просматриваемых вакансий сайта. Письмо приходит каждое воскресенье.