Senior Information Security Engineer

Обов’язки:

• Забезпечувати практики безпечного SDLC: моделювання загроз, SAST/DAST/IAST, код-рев’ю, керування секретами;
  
  
• Інтегрувати безпеку в CI/CD-пайплайни та підтримувати впровадження DevSecOps;
  
  
• Проєктувати безпеку API та інфраструктурні контролі, зокрема VPN, WAF, DNS-проксі та захист від DDoS;
  
  
• Підвищувати захищеність хмарних середовищ (GCP) і кластерів Kubernetes за допомогою політик, сканування та контролю доступу;
  
  
• Керувати життєвим циклом IAM/PAM з інтеграціями SSO, MFA, RBAC, OIDC і LDAP;
  
  
• Проводити оцінювання вразливостей, моніторинг хибних конфігурацій і координацію патчів;
  
  
• Моніторити події безпеки, аналізувати логи/розвіддані про загрози та підвищувати покриття SIEM/EDR;
  
  
• Визначати політики й процедури безпеки та підтримувати внутрішні/зовнішні аудити;
  
  
• Виконувати пентестинг і red teaming застосунків та інфраструктури;
  
  
• Впроваджувати заходи захисту даних: шифрування, DLP, безпечне зберігання ключів і відповідність вимогам приватності.
  
  

Вимоги:

• 7+ років професійного досвіду в кібербезпеці з фокусом на безпеку застосунків, інфраструктури та/або хмар;
  
  
• Глибокі знання принципів безпеки застосунків і безпечної розробки (напр., моделювання загроз, код-рев’ю, DevSecOps);
  
  
• Практичний досвід роботи з хмарними платформами, включно з безпекою ідентичності, мережі та робочих навантажень;
  
  
• Знайомство з концепціями безпеки Kubernetes, інструментами (напр., OPA, Falco, Kyverno) та найкращими практиками;
  
  
• Досвід із протоколами/інструментами автентифікації та авторизації: SAML, OIDC, OAuth2, LDAP, MFA, SSO;
  
  
• Розуміння поширених вразливостей і досвід у керуванні ними та ремедіації;
  
  
• Досвід із методологіями та інструментами пентестингу;
  
  
• Глибоке розуміння мережевих протоколів, файрволів, VPN, WAF і механізмів безпеки API;
  
  
• Практичний досвід роботи із засобами моніторингу та виявлення;
  
  
• Знання фреймворків і стандартів безпеки;
  
  
• Досвід участі або лідерства у внутрішніх/зовнішніх аудитах безпеки та оцінюванні ризиків;
  
  
• Уміння писати чіткі політики, процедури й документацію;
• Англійська на рівні B2 та вище;
  
  
• Досвід роботи з регуляціями у сфері приватності.
  
  

Буде плюсом: 

• Досвід у високочастотній торгівлі (HFT) або інших низьколатентних системах;
  
  
• Досвід у FinTech буде перевагою;
  
  
• Знання сервісів і конфігурацій Cloudflare буде плюсом.
  
  

Компанія пропонує: 

• Care from Day One — медичне страхування з першого дня роботи, включно зі стоматологією, масажем і професійною психологічною підтримкою, адже ваш добробут важливий.
  
  
• Work-Life Balance — 25 днів оплачуваної відпустки та 30 днів лікарняних, щоб ви могли відновитися без зайвого стресу.
  
  
• Investment in your energy — часткова компенсація будь-яких спортивних активностей, що вас підсилюють.
  
  
• Growth — часткове покриття курсів англійської або української мови + фіксований бюджет на професійний розвиток. Обирайте те, що підходить саме вам!
  
  
• Knowledge Library — книги в офісі та доступ до онлайн-бібліотеки Kuka для навчання, зростання та натхнення.
  
  
• Modern Office in Larnaca — сучасний офіс для натхнення: відкриті зони, затишні лаунжі та функціональні переговорні — все для вашого комфорту.
  
  
• Island Relaxation 14 days a year — відпочинок у корпоративній віллі на Кіпрі до 14 днів на рік.