Exness, ведущая финтех-компания, валютный брокер.

Стек

В компании множество самых разных технологий и подходов. Например, у нас есть собственный код на 11 языках программирования. Мы стремимся увеличивать экспертизу, преимущественно в Python, C++, JS и Go. Больше всего кода, конечно, на Python (чуть более миллиона строк), но JS не сильно отстаёт.

Какие задачи?

• Руководство группой безопасности инфраструктуры;
• Сотрудничество с заинтересованными сторонами для уменьшения проблем, связанных с управлением информационными рисками;
• Работа напрямую с бизнес-подразделениями для облегчения процессов оценки рисков и управления рисками;
• Поддержание эффективной связи и координация с группой (-ами) ИТ-инфраструктуры в областях, связанных с безопасностью;
• Обеспечение надлежащей защиты информационных активов и технологий, что включает в себя следующее:
  • Настройка контроля информационной безопасности;
  • Обеспечение соблюдения этих средств контроля и нормативных требований, связанных с технологиями;
  • Проведение внутреннего и внешнего аудита;
  • Защита от потери данных и мошенничества. Быть уверенным, что персонал не злоупотребляет данными;
  • Управление мерами защиты персональных данных (включая GDPR);
  • Разработка политик и процедур безопасности.
• Управление архитектурой, внедрением и функционированием ИТ-систем с точки зрения безопасности;
• Архитектура безопасности: планирование, покупка и развёртывание средств безопасности;
• Связанные операции:
  • Управление идентификацией и доступом. Обеспечение того, чтобы только авторизованные люди имели доступ к данным и системам с ограниченным доступом;
  • Управление инцидентами безопасности. Расследования и криминалистика;
  • Работа с инструментами безопасности: WAF, VPN, SIEM и др.;
• Управление и разработка образовательной программы по безопасности для сотрудников.

Какие требования?

• От 5 лет опыта работы в сфере информационной безопасности или управления ИТ;
• Навыки управления людьми;
• Способность использовать навыки делового общения для информирования, убеждения и обучения заинтересованных сторон, сотрудников и руководителей, чтобы обеспечить эффективные действия и процессы в области информационной безопасности;
• Знание наиболее распространённых уязвимостей и способов борьбы с их эксплойтом;
• Практический опыт работы с современными системами защиты информации, включая продукты с открытым кодом;
• Опыт администрирования систем Linux и Windows;Администрирование и настройка безопасности виртуализации, контейнеризации (Docker) и облачных сервисов (AWS);
• Основы криптографии. Знание стандарта X509 и опыт администрирования PKI;
• Опыт проведения аудитов: внутренних и внешних;
• Широкий спектр технических знаний в следующих областях (список не исчерпывающий): семейство Linux, Docker, Kubernetes, vSphere, AWS, Vault, LDAP, Cisco ASA, Microsoft Windows / AD, SSO;
• Основы ITSM и управления проектами;
• Английский язык (Upper-Intermediate или выше);
• Общее ознакомление с нормативно-правовой базой и требованиями соответствия, связанными с финансовыми услугами, является плюсом.

Как работаем?

• Гибкий график;
• Agile, Scrum;
• Офис, но есть возможность работать удалённо;
• Есть возможность перейти на другой проект или сменить стек технологий;
• Performance Review, оценка 360.

Что предлагаем?

• Интересные, нетривиальные задачи;
• Команда профессионалов с опытом 5+ лет;
• Расширенный релокационный пакет (+ члены семьи);
• Трудоустройство по законам ЕС и Кипра;
• ЗП в евро;
• Медстраховка (+ члены семьи), в т.ч. офтальмолог, стоматолог;
• Компенсации посещения детских садов, школ;
• Фитнес (+ члены семьи);
• Корпоративный Mini Cooper Countryman S;
• Поездки в офисы компании в другие страны (после пандемии);
• Проф. обучение (участие в IT-ивентах, внутренние митапы) + компенсация за занятий английским, греческим языками;
• Современные офисы с видом на море, лаунж-зонами, Roof-баром с приложением для заказа напитков, джетски и многое другое.

Как заботимся о сотрудниках?

• ДМС;
• Питание за счёт компании;
• Кухня;
• Офис-менеджер;
• Корпоративный доктор.