Аналитик безопасности в KUNA

KUNA
KUNA    ведущая криптовалютная банковская платформа, включающая KUNA Pay, KUNA.io и KUNA Core.

KUNA Pay
KUNA Pay предлагает предприятиям крипто-банковское решение. KUNA Pay открывает возможности для исследования новых каналов дохода или улучшения существующих операций за счет простых трансграничных транзакций.

Европейские предприятия получают выгоду от возможности KUNA Pay создавать криптовалютные банковские счета, что позволяет им принимать криптовалютные платежи в качестве B2B. провайдера и производить расчеты в евро непосредственно на банковские счета, минуя прямое использование криптовалюты.

KUNA.io — kuna.io/en
Запущен новатором в сфере финансовых технологий Михаилом Чобаняном в 2015 году. KUNA.io ознаменовал выход Украины на публичную арену обмена криптовалютами. Платформа облегчает обмен фиатной валюты на криптовалюты и наоборот. Он не только торгует собственным токеном KUN, но также поддерживает широкий спектр основных криптовалют, что позволяет торговать через специальное мобильное приложение.
KUNA.io в настоящее время претерпевает трансформацию и выходит на новые рынки Европы и ЕЭЗ, что способствует улучшению пользовательского интерфейса и функциональности, чтобы лучше приспособиться к пользователям из ЕС. Мы стремимся предлагать более регулируемый набор инвестиционных продуктов, включая услуги по покупке, хранению, продаже и передаче в соответствии с лицензией VASP в Литве.

KUNA Core
KUNA Core — инструмент, позволяющий бизнесу реализовать готовое решение для простого и понятного взаимодействия с Блокчейном. Проект KUNA Core призван позволить партнерам по проекту предоставлять широкий спектр криптоуслуг.

Роль в проекте
Мы ищем опытного специалиста по ИТ-безопасности в нашу команду. В качестве аналитика по ИТ-безопасности вы будете отвечать за обеспечение безопасности компьютерных систем и сетей нашей организации. Вы будете тесно сотрудничать с ИТ-отделом для внедрения и поддержания мер безопасности, которые защищают нашу конфиденциальную информацию и предотвращают несанкционированный доступ.

Обязанности и ответственность
В качестве аналитика информационной безопасности , вы сыграете решающую роль в защите активов нашей организации от потенциальных угроз. Вы будете ответственны за повышение осведомленности коллег, оценку рисков, внедрение средств контроля и обеспечение соответствия отраслевым стандартам и передовым практикам.

Ключевые обязанности включают в себя:

• Разработка, поддержка и публикация документации по СМИБ (процессы, процедуры и руководства), обеспечение общего управления и постоянное совершенствование средств контроля информационной безопасности.
• Проведение регулярных аудитов безопасности для выявления уязвимостей и рекомендаций по их устранению.
>
• Отслеживать сетевой трафик на предмет любых подозрительных действий или нарушений.
• Расследовать инциденты безопасности и обеспечивать поддержку реагирования на инциденты.
• Установить, настроить и обслуживать системы безопасности, такие как firewa.программ и систем обнаружения вторжений.
• Выполнение оценок уязвимостей и тестирование на проникновение.
• Будьте в курсе последних тенденций в области безопасности, угроз и технологий.
• Сотрудничайте с другие ИТ-команды для обеспечения соблюдения передовых методов обеспечения безопасности.
• Проведение обучения и рекомендаций для сотрудников по вопросам безопасности.
• Поддержание соответствия стандарту ISO 27001, включая адаптацию СМИБ для соответствия развивающейся структуре и требованиям. ISO 27002:2022 и других применимых стандартов.
• Помощь в расширении сферы сертификации ISO 27001 для включения других международных подразделений компании, особенно в отношении местных процессов, рисков, контроля, внутреннего и внешнего аудита и управления. обзор.
• Оценка, выбор, внедрение и обслуживание инструментов безопасности, инфраструктуры и автоматизации.
• Консультирование команд по разработке прагматичных решений, отвечающих бизнес-требованиям для поддержания приемлемого уровня риска.
• >
• Автоматизируйте задачи и процессы, связанные с мониторингом безопасности, для повышения эффективности.
• Проводите тщательное расследование инцидентов безопасности и предоставляйте подробные отчеты и рекомендации.
• Участвуйте в команде реагирования на инциденты компании. и при необходимости помогать в экстренных процедурах.

Требования

• Обучение на аудитора в системах управления ISO, в идеале ISO 27001, но другие соответствующие стороны также рассматриваются.
• Хорошее знание сертификатов и стандартов, таких как ISO 27001, Cyber ​​Essentials (plus), ISO 22301 и/или NIST.
• Хорошее знание мер ИТ-безопасности, лучшие практики и отраслевые стандарты.
• Опыт работы с процедурами и инструментами реагирования на инциденты.
• Хорошее понимание кибербезопасности и технологий.
• Знание облачной безопасности или услуг, особенно AWS
• Практическое и/или теоретическое знание протоколов и инструментов безопасности.
• Глубокое знание принципов и протоколов компьютерных сетей.
• Опыт поддержки сети и устранения неполадок.
>
• Знакомство с операционными системами, такими как Linux и т. д.
• Знакомство с Kubernetes.
• Навыки настройки и управления сетями Kubernetes.
• Понимание сетевой архитектуры и принципы проектирования
• Знание концепций и реализации PKI (инфраструктура открытых ключей)
• Опыт работы с API (интерфейсами прикладного программирования) для целей интеграции
• Знание WAF, < /li>
• Опыт работы с инструментами мониторинга, такими как Prometheus, Kibana, Grafana.
• Опыт работы с инструментами AST (тестирование безопасности приложений) и их интеграцией в конвейер CI/CD.
• Знание облачных сетей и безопасности (WAF, DNS, подсети, VPC, VPN, IAM, роли, группы безопасности)

Будет плюсом:

• Некоторые знания в области кодирования являются бонусом, но требуется общее понимание практик кодирования;
• Подходы SecOps будут плюсом;
• Опыт работы с инструментами Atlassian например Jira и Confluence.
• Сертификация AWS.

Мы предлагаем:

• Удаленную работу с гибкими график 5/2;
• Официальный оклад;
• Возможность быстрого карьерного и профессионального роста;
• Конкурентный уровень заработной платы;
• Работа в команде профессионалов;
• Офис в Варшаве.
>

Что вам даст эта работа:

• У нас есть социально значимый проект, и мы хотим решить общечеловеческие проблемы с платежами;
• Мы готовы предоставить вам все необходимые знания и обучение и открыты для использования ваших знаний и опыта для достижения успеха;
• Если вы инициативны, обладаете хорошими коммуникативными навыками и стремитесь развиваться в сфере fintech, мы будем рады видеть вас в нашей команде. Прикрепите свое резюме и сопроводительное письмо, кратко описывающее вас и ваши профессиональные интересы.