Application Security Engineer Offline

Компания является одним из лидеров не только валютного рынка, но и одним из крупнейших форекс-брокеров, производя свои собственные финансовые продукты и сервисы. Клиентами этих сервисов являются представители Европы, Азии, Ближнего Востока, стран СНГ и России, совершая ежемесячно сделки объемом в 250 млрд долларов.

Вы сможете работать из любой точки Земли, а в будущем переехать в Лимассол. Вас ждет место в группе по информационной безопасности, где вы будете отвечать за выявление существующих и потенциальных угроз и обеспечение надлежащей защиты информационных активов и технологий. Вам предстоит обеспечивать безопасную и бесперебойную работу лидера форекс-рынка.

Задачи:

Работа с бизнес-подразделениями для обеспечения безопасности рабочих процессов, систем и услуг

Разработка и внедрение основанных на практике средств контроля безопасности процессов, связанных с разработкой ПО

Разработка мер защиты данных в продуктах компании с целью предотвращения их потери и неправомерного использования

Проверка дизайна ПО и систем с точки зрения безопасности на всех этапах жизненного цикла разработки ПО

Консультирование групп разработчиков ПО в области безопасности

Управление инцидентами безопасности, построение надежной инфраструктуры для их расследования и предотвращения

Постоянное развитие процессов, связанных с безопасностью в области разработки ПО

Управление и разработка образовательных программ по безопасности для программистов, архитекторов, product-менеджеров

От вас потребуются:

От 5 лет опыта в IT Security, включая минимум 3 года практики в области Application Security

Глубокое знание наиболее распространенных уязвимостей приложений, способов их устранения и мер защиты

Практический опыт исследований в области безопасности веб-приложений

Опыт работы с современными системами защиты информации, в том числе с продуктами с открытым исходным кодом

Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS)

Знание основ криптографии

Широкий спектр технических знаний (Linux, Docker, K8s, AWS, Vault, Git и пр.)

Хорошее знание основных технологий, протоколов и угроз для них (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и т.д.)

Практический опыт разработки и/или автоматизации

Английский язык В2 и выше (достаточный для свободного письменного и устного общения)

Будет плюсом:

Сертификация OSWE/CCTAPP

Опыт в компьютерной криминалистике

Опыт работы в SOC

Опыт тестирования приложений на проникновение

Развитые soft skills (готовность к командной работе, общению и консультированию коллег и пр.)

Опыт управления командой и проектами

Обязательно вам предоставят:

Соразмерную опыту заработную плату и квартальные бонусы по результатам работы (от 3400 евро), предусмотрено увеличение при релокации

Медицинская страховка для вас и членов семьи (супруг/а, дети)

Компенсация занятий спортом

1 раз в год бесплатная поездка на Кипр для знакомства с командой

Что вас ждет:

Команда IT-профессионалов

Сразу несколько интересных и сложных проектов

Свобода в выстраивании собственного графика задач, главное - результат

Понятные карьерные возможности: показатели и критерии профессионального роста

Посещение профильных международных конференций