23. Juli 2024
Sicherheitsingenieur Kiew, im Ausland, aus der Ferne Das sind wir: mono ist ein Fintech-Unternehmen mit mehreren Produkten aus der Ukraine. Seit 2017 schnurren Millionen Menschen von unseren Produkten: Monobank, Experienza, Base... Wir streben danach, noch mehr für unser Ökosystem zu schaffen. Sie: Tiefes Verständnis gängiger Arten von Schwachstellen, Angriffsvektoren und Methoden zu deren Beseitigung Erfahrung mit Sicherheitstools und -technologien wie statischen un
23. Juli 2024
Sicherheitsingenieur
Kiew, im Ausland, aus der Ferne
Das sind wir:
mono ist ein Fintech-Unternehmen mit mehreren Produkten aus der Ukraine. Seit 2017 schnurren Millionen Menschen von unseren Produkten: Monobank, Experienza, Base... Wir streben danach, noch mehr für unser Ökosystem zu schaffen.
Sie:
- Tiefes Verständnis gängiger Arten von Schwachstellen, Angriffsvektoren und Methoden zu deren Beseitigung
- Erfahrung mit Sicherheitstools und -technologien wie statischen und dynamischen Analysetools , Webanwendungs-Firewalls usw.
- Kenntnisse über Sicherheitsstandards und Frameworks (z. B. OWASP, PCI-DSS, DSGVO, ISO 27001)
- Sicherheitskenntnisse: tiefes Verständnis für Netzwerkzugriff, Identität und Zugriffsverwaltung, Anwendungskryptographie, Netzwerksicherheitstechniken und sichere Softwareentwicklungstechniken (SSDLC)
- Verständnis moderner Authentifizierungs- und Autorisierungsprotokolle (SAML, OpenID Connect (OIDC))
- Erfahrung mit AWS Cloud-Sicherheit – Kenntnisse in AWS Shield, AWS WAF, AWS Config, AWS Inspector, AWS System Manager, Ingenieurwesen, Mathematik oder ähnlichem
- Erfahrung in der Durchführung von Sicherheitsaudits, Penetrationstests oder offensiver Sicherheit
- CEH, OSCP, CISSP, CCSP oder ähnliche Zertifizierung
- Skriptkenntnisse (z. B. Bash, Python, PowerShell, SQL oder ähnliche Plattform)
- Gute Englisch-Kommunikationsfähigkeiten (mündlich und schriftlich)< /li>
- Erfahrung mit Infrastrukturautomatisierungstools wie Terraform oder Vorlagen AWS CloudFormation
Wir vertrauen Ihnen:
- Schwachstellenmanagement
< li> Implementierung geeigneter technischer und organisatorischer Sicherheitsmaßnahmen zur Reduzierung identifizierter Risiken, mit Schwerpunkt auf der Automatisierung dieser Aktivitäten, wo möglich - Zusammenarbeit mit Entwicklungsteams zur Integration von Sicherheits-Best Practices in den Softwareentwicklungslebenszyklus
< li> Implementierung von Infrastructure-as-Code (IaC)-Sicherheitsmaßnahmen, Schutz kritischer Aspekte unserer Infrastruktur und Gewährleistung sicherer Bereitstellungen - Implementierung von Sicherheitskontrollen in der Cloud
Wir Garantie:
- Anständige Vergütung und deren regelmäßige Überprüfung auf der Grundlage von Ergebnissen
- Flexibler Arbeitsplan ohne Tracker und Paranoia
- Möglichkeit von Hybridarbeit oder vollständiger Fernarbeit < /li>
- Urlaub 18 Arbeitstage pro Jahr + 2 Tage für höhere Gewalt + 6 Tage für Schulung
- Bezahlte freie Tage nach Gesundheitszustand – ohne SMS und Krankenhausbriefe
- Englischkurse für Unternehmen
- 100 % Krankenversicherung + Unterstützung bei der psychischen Gesundheit
- Platinum-Karte von Monobank und Experten von unseren Partnern
🇺🇦 Wir unterstützen Die Verteidigungskräfte der Ukraine mit unseren eigenen Mitteln entwickeln eine Spendenkultur
Prozess:
h3>🐾 Treffen mit einem Personalvermittler → technisches Interview → Angebot 🐾