Архив: Infrastructure Security Team Lead

По итогам собеседования
Лимассол, Кипр, опыт от 5 лет
Полная занятость
Обложка: Архив: Infrastructure Security Team Lead

Exness, ведущая финтех-компания, валютный брокер.

Стек

В компании множество самых разных технологий и подходов. Например, у нас есть собственный код на 11 языках программирования. Мы стремимся увеличивать экспертизу, преимущественно в Python, C++, JS и Go. Больше всего кода, конечно, на Python (чуть более миллиона строк), но JS не сильно отстаёт.

Какие задачи?

  • Руководство группой безопасности инфраструктуры;
  • Сотрудничество с заинтересованными сторонами для уменьшения проблем, связанных с управлением информационными рисками;
  • Работа напрямую с бизнес-подразделениями для облегчения процессов оценки рисков и управления рисками;
  • Поддержание эффективной связи и координация с группой (-ами) ИТ-инфраструктуры в областях, связанных с безопасностью;
  • Обеспечение надлежащей защиты информационных активов и технологий, что включает в себя следующее:
    • Настройка контроля информационной безопасности;
    • Обеспечение соблюдения этих средств контроля и нормативных требований, связанных с технологиями;
    • Проведение внутреннего и внешнего аудита;
    • Защита от потери данных и мошенничества. Быть уверенным, что персонал не злоупотребляет данными;
    • Управление мерами защиты персональных данных (включая GDPR);
    • Разработка политик и процедур безопасности.
  • Управление архитектурой, внедрением и функционированием ИТ-систем с точки зрения безопасности;
  • Архитектура безопасности: планирование, покупка и развёртывание средств безопасности;
  • Связанные операции:
    • Управление идентификацией и доступом. Обеспечение того, чтобы только авторизованные люди имели доступ к данным и системам с ограниченным доступом;
    • Управление инцидентами безопасности. Расследования и криминалистика;
    • Работа с инструментами безопасности: WAF, VPN, SIEM и др.;
  • Управление и разработка образовательной программы по безопасности для сотрудников.

Какие требования?

  • От 5 лет опыта работы в сфере информационной безопасности или управления ИТ;
  • Навыки управления людьми;
  • Способность использовать навыки делового общения для информирования, убеждения и обучения заинтересованных сторон, сотрудников и руководителей, чтобы обеспечить эффективные действия и процессы в области информационной безопасности;
  • Знание наиболее распространённых уязвимостей и способов борьбы с их эксплойтом;
  • Практический опыт работы с современными системами защиты информации, включая продукты с открытым кодом;
  • Опыт администрирования систем Linux и Windows;Администрирование и настройка безопасности виртуализации, контейнеризации (Docker) и облачных сервисов (AWS);
  • Основы криптографии. Знание стандарта X509 и опыт администрирования PKI;
  • Опыт проведения аудитов: внутренних и внешних;
  • Широкий спектр технических знаний в следующих областях (список не исчерпывающий): семейство Linux, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft Windows / AD, SSO;
  • Основы ITSM и управления проектами;
  • Английский язык (Upper-Intermediate или выше);
  • Общее ознакомление с нормативно-правовой базой и требованиями соответствия, связанными с финансовыми услугами, является плюсом.

Любые отраслевые сертификаты являются плюсом.

Как работаем?

  • Гибкий график;
  • Agile, Scrum;
  • Офис, но есть возможность работать удалённо;
  • Есть возможность перейти на другой проект или сменить стек технологий;
  • Performance Review, оценка 360.

Что предлагаем?

  • Интересные, нетривиальные задачи;
  • Команда профессионалов с опытом 5+ лет;
  • Расширенный релокационный пакет (+ члены семьи);
  • Трудоустройство по законам ЕС и Кипра;
  • ЗП в евро;
  • Медстраховка (+ члены семьи), в т.ч. офтальмолог, стоматолог;
  • Компенсации посещения детских садов, школ;
  • Фитнес (+ члены семьи);
  • Корпоративный Mini Cooper Countryman S;
  • Поездки в офисы компании в другие страны (после пандемии);
  • Проф. обучение (участие в IT-ивентах, внутренние митапы) + компенсация за занятий английским, греческим языками;
  • Современные офисы с видом на море, лаунж-зонами, Roof-баром с приложением для заказа напитков, джетски и многое другое.

Как заботимся о сотрудниках?

  • ДМС;
  • Питание за счёт компании;
  • Кухня;
  • Офис-менеджер;
  • Корпоративный доктор.
К сожалению, отклики на эту вакансию уже не принимаются. Возможно, компания нашла подходящего кандидата или позиция потеряла актуальность.