23 lipca 2024 r
Inżynier ds. bezpieczeństwa Kijów, za granicą, zdalnie To my: mono to wieloproduktowa firma fintech z Ukrainy. Od 2017 roku miliony ludzi mruczą do naszych produktów: monobank, Experienza, Base... Staramy się tworzyć jeszcze więcej dla naszego ekosystemu. Ty: Głębokie zrozumienie typowych typów podatności, wektorów ataków i metod ich eliminacji Doświadczenie z narzędziami i technologiami bezpieczeństwa, takimi jak narzędzia do analizy statycznej i dynamicznej , zap
23 lipca 2024 r
Inżynier ds. bezpieczeństwa
Kijów, za granicą, zdalnie
To my:
mono to wieloproduktowa firma fintech z Ukrainy. Od 2017 roku miliony ludzi mruczą do naszych produktów: monobank, Experienza, Base... Staramy się tworzyć jeszcze więcej dla naszego ekosystemu.
Ty:
- Głębokie zrozumienie typowych typów podatności, wektorów ataków i metod ich eliminacji
- Doświadczenie z narzędziami i technologiami bezpieczeństwa, takimi jak narzędzia do analizy statycznej i dynamicznej , zapory sieciowe aplikacji internetowych itp.
- Znajomość standardów i struktur bezpieczeństwa (np. OWASP, PCI-DSS, RODO, ISO 27001)
- Znajomość bezpieczeństwa: głębokie zrozumienie dostępu do sieci, tożsamości i zarządzanie dostępem, kryptografia aplikacji, techniki bezpieczeństwa sieci i techniki bezpiecznego tworzenia oprogramowania (SSDLC)
- Zrozumienie nowoczesnych protokołów uwierzytelniania i autoryzacji (SAML, OpenID Connect (OIDC))
- Doświadczenie z Bezpieczeństwo chmury AWS - znajomość AWS Shield, AWS WAF, AWS Config, AWS Inspector, AWS System Manager, inżynieria, matematyka lub pokrewne
- Doświadczenie w przeprowadzaniu audytów bezpieczeństwa, testów penetracyjnych lub ofensywnych zabezpieczeń
- Certyfikat CEH, OSCP, CISSP, CCSP lub podobny
- Umiejętność pisania skryptów (np. Bash, Python, PowerShell, SQL lub podobna platforma)
- Dobra znajomość języka angielskiego (w mowie i piśmie) < /li>
- Doświadczenie z narzędziami do automatyzacji infrastruktury, takimi jak Terraform lub szablony AWS CloudFormation
Ufamy Ci:
- Zarządzanie lukami w zabezpieczeniach
< li> Wdrożenie odpowiednich technicznych i organizacyjnych środków bezpieczeństwa w celu ograniczenia zidentyfikowanych zagrożeń, z naciskiem na automatyzację tych działań tam, gdzie to możliwe - Współpraca z zespołami programistów w celu zintegrowania najlepszych praktyk bezpieczeństwa z cyklem życia oprogramowania
< li> Wdrażanie środków bezpieczeństwa infrastruktury jako kodu (IaC), ochrona krytycznych aspektów naszej infrastruktury i zapewnianie bezpiecznych wdrożeń - Wdrażanie kontroli bezpieczeństwa w chmurze
Mamy gwarancja:
- Godziwe wynagrodzenie i jego regularna ocena w oparciu o wyniki
- Elastyczny grafik pracy bez tropicieli i paranoi
- Możliwość pracy hybrydowej lub całkowicie zdalnej < /li>
- Urlop 18 dni roboczych w roku + 2 dni na wypadek siły wyższej + 6 dni na szkolenie
- Płatne dni wolne uzależnione od stanu zdrowia - bez SMS-ów i listów do szpitala
- Korporacyjne kursy języka angielskiego
- 100% ubezpieczenie zdrowotne + wsparcie psychiczne
- Karta platynowa od monobanku i eksperci od naszych partnerów
🇺🇦 Wspieramy sił obronnych Ukrainy własnymi środkami rozwijać kulturę darowizny
Proces:
h3>🐾 spotkanie z rekruterem → rozmowa techniczna → oferta 🐾