Application Security Engineer Offline
Компания является одним из лидеров не только валютного рынка, но и одним из крупнейших форекс-брокеров, производя свои собственные финансовые продукты и сервисы. Клиентами этих сервисов являются представители Европы, Азии, Ближнего Востока, стран СНГ и России, совершая ежемесячно сделки объемом в 250 млрд долларов.
Вы сможете работать из любой точки Земли, а в будущем переехать в Лимассол. Вас ждет место в группе по информационной безопасности, где вы будете отвечать за выявление существующих и потенциальных угроз и обеспечение надлежащей защиты информационных активов и технологий. Вам предстоит обеспечивать безопасную и бесперебойную работу лидера форекс-рынка.
Задачи:
Работа с бизнес-подразделениями для обеспечения безопасности рабочих процессов, систем и услуг
Разработка и внедрение основанных на практике средств контроля безопасности процессов, связанных с разработкой ПО
Разработка мер защиты данных в продуктах компании с целью предотвращения их потери и неправомерного использования
Проверка дизайна ПО и систем с точки зрения безопасности на всех этапах жизненного цикла разработки ПО
Консультирование групп разработчиков ПО в области безопасности
Управление инцидентами безопасности, построение надежной инфраструктуры для их расследования и предотвращения
Постоянное развитие процессов, связанных с безопасностью в области разработки ПО
Управление и разработка образовательных программ по безопасности для программистов, архитекторов, product-менеджеров
От вас потребуются:
От 5 лет опыта в IT Security, включая минимум 3 года практики в области Application Security
Глубокое знание наиболее распространенных уязвимостей приложений, способов их устранения и мер защиты
Практический опыт исследований в области безопасности веб-приложений
Опыт работы с современными системами защиты информации, в том числе с продуктами с открытым исходным кодом
Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS)
Знание основ криптографии
Широкий спектр технических знаний (Linux, Docker, K8s, AWS, Vault, Git и пр.)
Хорошее знание основных технологий, протоколов и угроз для них (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и т.д.)
Практический опыт разработки и/или автоматизации
Английский язык В2 и выше (достаточный для свободного письменного и устного общения)
Будет плюсом:
Сертификация OSWE/CCTAPP
Опыт в компьютерной криминалистике
Опыт работы в SOC
Опыт тестирования приложений на проникновение
Развитые soft skills (готовность к командной работе, общению и консультированию коллег и пр.)
Опыт управления командой и проектами
Обязательно вам предоставят:
Соразмерную опыту заработную плату и квартальные бонусы по результатам работы (от 3400 евро), предусмотрено увеличение при релокации
Медицинская страховка для вас и членов семьи (супруг/а, дети)
Компенсация занятий спортом
1 раз в год бесплатная поездка на Кипр для знакомства с командой
Что вас ждет:
Команда IT-профессионалов
Сразу несколько интересных и сложных проектов
Свобода в выстраивании собственного графика задач, главное - результат
Понятные карьерные возможности: показатели и критерии профессионального роста
Посещение профильных международных конференций
The job ad is no longer active
Job unpublished on
30 May 2021
Look at the current jobs Security Remote→