Специалист по кибербезопасности (гибридный график)

Мы в поисках сильного Специалиста по кибербезопасности в FinTech компанию, которая специализируется на высокочастотной торговле (NFT), алгоритмической торговле, кастодиальных сервисах.

Задачи:

— Развивать и поддерживать существующую и будущую инфраструктуру и ее безопасность;

— Разработка и выполнение сценариев эмуляции действий противника;

— Создание и выполнение пользовательских сценариев для имитации атакующих действий противника;

— Использование пользовательских инструментов для автоматизации и оптимизации процесса эмуляции противника;

— Реализация и применение различных доступных типов обнаружения (углубленная защита);

— Применение последних тенденций в области безопасности и передовых практик;

— Применение принципов ИТ-безопасности, рисков и соответствия требованиям;

— Оценка рисков и формулирование планов по их снижению;

— Разработка и поддержка платформ и систем кибербезопасности и инструментов мониторинга;

— Предоставление для IT команд экспертных знаний и поддержки в области безопасности организации, предоставление новых решений и усовершенствований существующих технологий;

— Анализ данных и систем для выбора наиболее подходящего механизма контроля для обеспечения требуемой безопасности;

— Анализ существующих бизнес-процессов, среды и приложений, для выявления областей, представляющих угрозу безопасности, и разработку решений для их устранения;

— Непрерывный контроль и анализ состояния распределенной системы, определение потенциальных рисков и внедрение превентивных мер для минимизации уязвимостей.

Требования:

— Опыт работы с вопросами безопасности в проектах с облачной, Bare Metal и микросервисной архитектурой (желательно, но не критично);

— Опыт работы с вопросами безопасности в высоконагруженных проектах;

— Опыт работы с SIEM системами;

— Работа с инцидентами безопасности и реагированием на них;

— Работа с настройками и доступом в том числе безопасности к базам данных (PostgreSQL & etc);

— Работа с различными системами мониторинга и алертинга;

— Опыт работы с защитой данных в различных БД, на физических или облачных дисках.

Как плюс:

— ISO 27001, SOC, NIST

— Применением ML или ИИ в системах связанных с кибербезопасностью и желанием развиваться в данном направлении;

— Предыдущий опыт работы с безопасностью в криптоиндустрии;

— Предыдущий опыт работы или обучения в сфере криптографии.

Мы предлагаем:

— Гибридный график работы (офис в СПБ), возможна релокация за счет компании

— Заработная плата зависит от опыта и навыков

— Оплата спортзала (фитнес) на год за счет компании;

— Оплата покупки рабочего ноутбука за счет компании (через год работы в компании ноутбук переходит в собственность сотрудника);

— Оплата поездок за счет компании на тематические конференции.