Technical/Security Engineer
Technical/Security Engineer (Crypto project)
віддалено
Ми раді оголосити про запуск нашого інноваційного криптостартапу, офіційно зареєстрованого як постачальник послуг віртуальних активів (VASP) у Чеській Республіці. Наша місія полягає в тому, щоб подолати розрив між криптовалютою та фіатною валютою для бізнес-клієнтів, надаючи безперебійні платіжні рішення.
За допомогою наших послуг клієнти можуть отримувати платежі в криптовалюті (включно з рахунками-фактурами), одночасно забезпечуючи безперебійні розрахунки у фіатній формі безпосередньо на свої рахунки.
Ми шукаємо Technical/Security Engineer, який відповідатиме за підтримання безпеки системи, зберігання/передачі даних, адаптацію та впровадження необхідних політик і процедур (включаючи відповідність вимогам DORA).
Вимоги до кандидата:
• Впровадження, розробка та підтримка Системи управління інформаційною безпекою (ISMS).
• Надання стратегічного керівництва та нагляду для забезпечення відповідності організації вимогам нормативних актів і стандартів (ISO/IEC 27001, ISO/IEC 22301, NIST, SOC2, GDPR, NIS2/DORA).
• Підготовка компанії до проходження сертифікаційних аудитів ISO/IEC 27001, SOC2, NIS2/DORA.
• Робота з рішеннями нового покоління для кібербезпеки: антивірусами (Next-Generation Antivirus), системами виявлення та реагування на загрози (EDR), управлінням мобільними пристроями (MDM), веб-аплікаційними фаєрволами (WAF), міжмережевими екранами нового покоління (Next-Generation Firewall) та системами сканування вразливостей.
• Хмарна безпека (AWS).
• Оцінка та управління ризиками.
• Управління безперервністю бізнесу (ISO/IEC 22301).
• Управління інцидентами.
• Управління вразливостями.
• Проведення внутрішніх аудитів з інформаційної безпеки.
• Розуміння основних принципів захисту даних, шифрування, резервного копіювання, управління доступом.
• Досвід налаштування та використання систем моніторингу безпеки, антивірусних і anti-fraud рішень.
• Уміння писати та підтримувати технічну документацію (системи, політики, регламенти) у доступній формі, зрозумілій навіть для нетехнічних спеціалістів.
• Розуміння розробки та коригування політик і процедур інформаційної безпеки (паролі, доступи, інциденти тощо).
• Розуміння світового (зокрема, європейського — DORA) законодавства, стандартизації (ISO та інших), регламентів і вимог до ICT-інфраструктури, процесів, активів, політик і процедур тощо.
• Здатність аналізувати рішення за критерієм <ціна-якість> (ліцензії, підписки, фаєрволи, антивіруси тощо).
• Знання в управлінні поштовими системами і сервісами, IP-телефонією та інструментами комунікації з клієнтами.
Функціональні обов’язки:
• Розробка технічної документації (як технічної, так і нетехнічної), включаючи документи, пов’язані з безпекою і зберіганням даних.
• Участь у розробці, адаптації та впровадженні політик і процедур, необхідних для відповідності вимогам DORA.
• Координація роботи з юристами та бізнес-командою для забезпечення відповідності вимогам DORA.
• Моніторинг стану системи.
• Забезпечення безпечного зберігання та передачі інформації (резервне копіювання, шифрування, надійні протоколи з’єднання).
• Участь в аудитах інформаційної безпеки або проведення внутрішніх/зовнішніх тестувань.
• Порівняння різних продуктів (підписки, ліцензії, фаєрволи тощо) з точки зору вартості, функціоналу та надійності.
• Підготовка рекомендацій щодо вибору оптимальних рішень (продуктів) для компанії.
• Підтримання належного рівня кібербезпеки та запобігання шахрайству (політика паролів, контроль доступу, план реагування на інциденти тощо).
• Моніторинг потенційних загроз, проведення внутрішніх аудитів і аналізу вразливостей, координація впровадження anti-fraud систем.
• Налаштування та адміністрування корпоративної пошти, забезпечення безпеки поштового трафіку.
• Контроль безпеки каналів комунікації з клієнтами.
Що ми пропонуємо:
• Віддалена робота з будь-якої точки світу.
• 24 дні оплачуваної відпустки та 10 днів оплачуваного лікарняного на рік.
• Безкоштовні уроки англійської мови.
• Навчання та підтримка для професійного розвитку.
• Дружня та підтримуюча команда, яка завжди готова допомогти.