23 июля 2024 г.
Security Engineer Киев, за границей, удаленно Это мы: mono — мультипродуктовая fintech компания из Украины. С 2017 года миллионы людей мурлыкают от наших продуктов: monobank, Experienza, Base... Стремимся создать еще больше для нашей экосистемы. Сейчас мы в поисках проактивного Middle Security Engineer , который усилит нашу команду безопасности 😻 Ну-ка воплощать амбициозные идеи вместе! О тебя: Глубокое понимание распространенных типов уязвимостей, векторов атак
23 июля 2024 г.
Security Engineer
Киев, за границей, удаленно
Это мы:
mono — мультипродуктовая fintech компания из Украины. С 2017 года миллионы людей мурлыкают от наших продуктов: monobank, Experienza, Base... Стремимся создать еще больше для нашей экосистемы.
Сейчас мы в поисках проактивного
Middle Security Engineer , который усилит нашу команду безопасности 😻
Ну-ка воплощать амбициозные идеи вместе!
О тебя:
- Глубокое понимание распространенных типов уязвимостей, векторов атак и методов их устранения
- Опыт работы с инструментами и технологиями безопасности, такими как инструменты статического и динамического анализа, веб-аппликационные брандмауэры и т.д.
- Знание стандартов и рамок безопасности (например, OWASP, PCI-DSS, GDPR, ISO 27001)
- Знание безопасности: глубокое понимание доступа к сети, управление идентификацией и доступом, прикладной криптографии, методов сетевой безопасности и методов безопасной разработки программного обеспечения (SSDLC)
- Понимание современных протоколов аутентификации и авторизации (SAML, OpenID Connect (OIDC))
- Опыт работы с безопасностью облака AWS — знания AWS Shield, AWS WAF, AWS Config, AWS Inspector, AWS System Manager
Дополнительно оценим:
- Диплом в области компьютерных наук, информационной безопасности , инженерии, математики или аналогичный
- Опыт проведения аудитов безопасности, тестирования на проникновение или наступательной безопасности
- Сертификация CEH, OSCP, CISSP, CCSP или аналогичная
- Навыки скриптинга (например, Bash, Python, PowerShell, SQL или аналогичная платформа)
- Хорошие навыки общения на английском языке (устно и письменно)
- Опыт работы с инструментами автоматизации инфраструктуры, такими как Terraform или шаблоны AWS CloudFormation
Доверим тебе:
- Управление уязвимостями
- Внедрение соответствующих технических и организационных мер безопасности для снижения выявленных рисков, с акцентом на автоматизацию этих мер где это возможно
- Сотрудничество с командами разработки для интеграции лучших практик безопасности в жизненный цикл разработки программного обеспечения
- Внедрение мер безопасности для инфраструктуры как кода (IaC), защита критических аспектов нашей инфраструктуры и обеспечение безопасных развертываний
- Внедрение контроля безопасности в облаке
От себя гарантируем:
- Достойное вознаграждение и ее регулярный просмотр по результатам
- Гибкий график работы без трекеров и паренной
- Возможность гибридной работы или полностью удалена
- Отпуск 18 рабочих дней в год + 2 дня для форс-мажоров + 6 дней для обучения
- Оплачиваемые дей-офы по состоянию здоровья— без SMS и больничных писем
- Корпоративные курсы инглиша
- 100% страхование здоровья + поддержка менталочки
- Карта Platinum от monobank и пундики от наших партнеров
🇺🇦 Поддерживаем силы обороны Украины собственным собранием, развиваем культуру донатерства
Процесс: h3>
🐾 знакомство с рекрутеркой → техническое собеседование → предложение 🐾