Мы в поисках сильного Специалиста по кибербезопасности в FinTech компанию, которая специализируется на высокочастотной торговле (NFT), алгоритмической торговле, кастодиальных сервисах.
Задачи:
— Развивать и поддерживать существующую и будущую инфраструктуру и ее безопасность;
— Разработка и выполнение сценариев эмуляции действий противника;
— Создание и выполнение пользовательских сценариев для имитации атакующих действий противника;
— Использование пользовательских инструментов для автоматизации и оптимизации процесса эмуляции противника;
— Реализация и применение различных доступных типов обнаружения (углубленная защита);
— Применение последних тенденций в области безопасности и передовых практик;
— Применение принципов ИТ-безопасности, рисков и соответствия требованиям;
— Оценка рисков и формулирование планов по их снижению;
— Разработка и поддержка платформ и систем кибербезопасности и инструментов мониторинга;
— Предоставление для IT команд экспертных знаний и поддержки в области безопасности организации, предоставление новых решений и усовершенствований существующих технологий;
— Анализ данных и систем для выбора наиболее подходящего механизма контроля для обеспечения требуемой безопасности;
— Анализ существующих бизнес-процессов, среды и приложений, для выявления областей, представляющих угрозу безопасности, и разработку решений для их устранения;
— Непрерывный контроль и анализ состояния распределенной системы, определение потенциальных рисков и внедрение превентивных мер для минимизации уязвимостей.
Требования:
— Опыт работы с вопросами безопасности в проектах с облачной, Bare Metal и микросервисной архитектурой (желательно, но не критично);
— Опыт работы с вопросами безопасности в высоконагруженных проектах;
— Опыт работы с SIEM системами;
— Работа с инцидентами безопасности и реагированием на них;
— Работа с настройками и доступом в том числе безопасности к базам данных (PostgreSQL & etc);
— Работа с различными системами мониторинга и алертинга;
— Опыт работы с защитой данных в различных БД, на физических или облачных дисках.
Как плюс:
— ISO 27001, SOC, NIST
— Применением ML или ИИ в системах связанных с кибербезопасностью и желанием развиваться в данном направлении;
— Предыдущий опыт работы с безопасностью в криптоиндустрии;
— Предыдущий опыт работы или обучения в сфере криптографии.
Мы предлагаем:
— Удаленно или гибрид (офис в СПБ), возможна релокация
— Вилка по зп $4000-$7000 (возможно больше, зависит от опыта и навыков)
— Оплата спортзала (фитнес) на год за счет компании;
— Оплата покупки рабочего ноутбука за счет компании (через год работы в компании ноутбук переходит в собственность сотрудника);
— Оплата поездок за счет компании на тематические конференции.