Написать пост
Exness

Application Security Engineer

По итогам собеседованияPart- или full-time, Опыт от 3 лет, Лимассол, Кипр, Можно удалённо

Exness, ведущая финтех-компания, валютный брокер.

Стек

В компании множество самых разных технологий и подходов. Например, у нас есть собственный код на 11 языках программирования. Мы стремимся увеличивать экспертизу, преимущественно в Python, C++, JS и Go. Больше всего кода, конечно, на Python (чуть более миллиона строк), но JS не сильно отстаёт.

Какие задачи?

  • Работа напрямую с бизнес-подразделениями для облегчения построения безопасных рабочих процессов, процессов, систем и услуг;
  • Поддержание эффективной связи и координация с группами разработки продуктов и эксплуатации в областях, связанных с безопасностью;
  • Oбеспечение надлежащей защиты информационных активов и технологий, что включает в себя следующее:Разработку и внедрение практических мер безопасности в процессы, связанные с разработкой программного обеспечения;Разработку мер защиты данных в продукте для предотвращения их потери и неправильного использования;Обзор программного обеспечения и системного проектирования с точки зрения безопасности на всех этапах жизненного цикла разработки программного обеспечения.
  • Консультации команд разработчиков программного обеспечения в области безопасности;
  • Управление инцидентами безопасности со стороны продуктов, построение надёжной инфраструктуры для их расследования и криминалистики;
  • Постоянное развитие процессов, связанных с безопасностью, в области разработки программного обеспечения;
  • Управление и разработка образовательных программ по безопасности для инженеров-программистов, архитекторов, менеджеров по продуктам.

Какие требования?

  • От 3 лет практического опыта в области безопасности приложений и в целом 5 лет опыта в области ИТ / безопасности;
  • Способность использовать навыки делового общения, чтобы информировать, убеждать и обучать инженеров-программистов для обеспечения эффективных действий и процессов по обеспечению безопасности приложений;
  • Глубокое знание наиболее распространённых уязвимостей на уровне приложений, способов эксплуатации и мер защиты; Практический опыт исследования безопасности веб-приложений;
  • Практический опыт работы с современными системами защиты информации, включая продукты с открытым кодом;
  • Глубокое понимание аспектов безопасности виртуализации, контейнеризации и облачных сервисов (AWS);
  • Основы криптографии;
  • Широкий спектр технических знаний в следующих областях (список не исчерпывающий): семейство Linux, Docker, Kubernetes, AWS, Vault, git;
  • Хорошее знание основных технологий и протоколов (TLS, HTTP, Web Socket, DNS, OAuth2, OIDC и т. Д.) и угроз для них;
  • Практический опыт разработки и / или автоматизации;
  • Свободное владение русским языком;
  • Английский язык (Upper Intermediate или выше).

Как работаем?

  • Гибкий график;
  • Agile, Scrum;
  • Офис, но есть возможность работать удалённо;
  • Есть возможность перейти на другой проект или сменить стек технологий;
  • Performance Review, оценка 360.

Что предлагаем?

  • Интересные, нетривиальные задачи;
  • Команда профессионалов с опытом 5+ лет;
  • Расширенный релокационный пакет (+ члены семьи);
  • Трудоустройство по законам ЕС и Кипра;
  • ЗП в евро;
  • Медстраховка (+ члены семьи), в т.ч. офтальмолог, стоматолог;
  • Компенсации посещения детских садов, школ;
  • Фитнес (+ члены семьи);
  • Корпоративный Mini Cooper Countryman S;
  • Поездки в офисы компании в другие страны (после пандемии);
  • Проф. обучение (участие в IT-ивентах, внутренние митапы) + компенсация за занятий английским, греческим языками;
  • Современные офисы с видом на море, лаунж-зонами, Roof-баром с приложением для заказа напитков, джетски и многое другое.

Как заботимся о сотрудниках?

  • ДМС;
  • Питание за счёт компании;
  • Кухня;
  • Офис-менеджер;
  • Корпоративный доктор.