23 липня 2024
Security Engineer Київ, за кордоном, віддалено Це ми: mono — мультипродуктова fintech компанія з України. Із 2017 року мільйони людей муркочуть від наших продуктів: monobank, Experienza, Base... Прагнемо створити ще більше для нашої екосистеми. Наразі ми в пошуках проактивного Middle Security Engineer , який підсилить нашу команду безпеки 😻 Нумо втілювати амбітні ідеї разом! Про тебе: Глибоке розуміння поширених типів вразливостей, векторів атак та методів їх усун
23 липня 2024
Security Engineer
Київ, за кордоном, віддалено
Це ми:
mono — мультипродуктова fintech компанія з України. Із 2017 року мільйони людей муркочуть від наших продуктів: monobank, Experienza, Base... Прагнемо створити ще більше для нашої екосистеми.
Наразі ми в пошуках проактивного
Middle Security Engineer , який підсилить нашу команду безпеки 😻
Нумо втілювати амбітні ідеї разом!
Про тебе:
- Глибоке розуміння поширених типів вразливостей, векторів атак та методів їх усунення
- Досвід роботи з інструментами та технологіями безпеки, такими як інструменти статичного та динамічного аналізу, веб-аплікаційні брандмауери тощо
- Знання стандартів та рамок безпеки (наприклад, OWASP, PCI-DSS, GDPR, ISO 27001)
- Знання безпеки: глибоке розуміння доступу до мережі, управління ідентифікацією та доступом, прикладної криптографії, методів мережевої безпеки та методів безпечної розробки програмного забезпечення (SSDLC)
- Розуміння сучасних протоколів аутентифікації та авторизації (SAML, OpenID Connect (OIDC))
- Досвід роботи з безпекою хмари AWS — знання AWS Shield, AWS WAF, AWS Config, AWS Inspector, AWS System Manager
Додатково зацінимо:
- Диплом у галузі комп’ютерних наук, інформаційної безпеки, інженерії, математики або аналогічний
- Досвід проведення аудитів безпеки, тестування на проникнення або наступальної безпеки
- Сертифікація CEH, OSCP, CISSP, CCSP або аналогічна
- Навички скриптингу (наприклад, Bash, Python, PowerShell, SQL або аналогічна платформа)
- Добрі навички спілкування англійською мовою (усно та письмово)
- Досвід роботи з інструментами автоматизації інфраструктури, такими як Terraform або шаблони AWS CloudFormation
Довіримо тобі:
- Управління вразливостями
- Впровадження відповідних технічних та організаційних заходів безпеки для зниження виявлених ризиків, з акцентом на автоматизацію цих заходів де це можливо
- Співпраця з командами розробки для інтеграції кращих практик безпеки в життєвий цикл розробки програмного забезпечення
- Впровадження заходів безпеки для інфраструктури як коду (IaC), захист критичних аспектів нашої інфраструктури та забезпечення безпечних розгортань
- Впровадження контролю безпеки в хмарі
Від себе гарантуємо:
- Гідна винагорода та її регулярний перегляд за результатами
- Гнучкий графік роботи без трекерів і параної
- Можливість гібридної роботи чи повністю віддалено
- Відпустка 18 робочих днів на рік + 2 дні для форс-мажорів + 6 днів для навчання
- Оплачувані дей-офи за станом здоров’я — без SMS і лікарняних листів
- Корпоративні курси інглішу
- 100% страхування здоров’я + підтримка менталочки
- Картка Platinum від monobank і пундики від наших партнерів
🇺🇦 Підтримуємо сили оборони України власними зборами, розвиваємо культуру донатерства
Процес:
🐾 знайомство з рекрутеркою → технічна співбесіда → пропозиція 🐾