Kenmore Design logo
ПОЛУЧИТЬ ТАРИФЫ

Инженер по безопасности

Локация: Нью-Йорк

Kenmore Design — глобальный поставщик ПО для финтеха, предоставляющий решения CRM и клиентского портала для форекс-брокеров и проп-трейдинговых компаний по всему миру. Безопасность, стабильность и устойчивость критически важны для нашей платформы, и мы хотим усилить наши возможности по безопасности инфраструктуры и приложений по мере того, как продолжаем масштабироваться.

Мы ищем Security Engineer который сыграет ключевую роль в защите наших систем, выявлении уязвимостей и обеспечении надёжной работы платформы в производственной среде и во внутренних средах.

Обзор роли

В роли инженера по безопасности вы будете отвечать за проактивное выявление рисков, усиление (hardening) инфраструктуры и реагирование на инциденты в распределённой, много-средовой платформе финтеха. Эта роль сочетает безопасность приложений, безопасность инфраструктуры, мониторинг и операционную готовность.

Вы будете тесно взаимодействовать с командами разработки, DevOps и продуктовой командой, чтобы безопасность была встроена в наши системы — а не добавлялась в последнюю очередь.

Ключевые обязанности

  • Проводить тестирование на проникновение, оценку уязвимостей и нагрузочное тестирование во всех приложениях и инфраструктуре
  • Выполнять ориентированные на безопасность QA и аудиторские задачи чтобы выявить потенциальные слабые места до того, как они станут инцидентами
  • Проектировать, внедрять и поддерживать системы логирования и мониторинга, включая агрегирование и анализ логов
  • Анализировать логи и оповещения для выявления подозрительной активности, аномалий производительности или событий безопасности
  • Реагировать на инциденты и простои, включая возможность быстро восстанавливать сервисы или мигрировать системы на резервную инфраструктуру
  • Поддерживать и тестировать процедуры резервного копирования и аварийного восстановления
  • Выполнять регулярные обновления систем и патчинг в разных средах (Linux и Windows)
  • Сотрудничать с инженерными командами для устранения уязвимостей и улучшения общего уровня защищённости
  • Документировать процедуры безопасности, реагирование на инциденты и лучшие практики

Требуемые навыки и опыт

  • Подтверждённый опыт в security engineering, infrastructure security, или DevSecOps
  • Практический опыт проведения пентестов и оценок уязвимостей
  • Хорошее понимание рабочих процессов логирования, мониторинга и реагирования на инциденты
  • Опыт управления и защиты Linux и Windows серверных сред
  • Твёрдые знания по стратегиям резервного копирования, восстановлению систем и концепциям высокой доступности
  • Умение сохранять спокойствие и эффективно действовать во время критических инцидентов или простоев
  • Знакомство с базовыми принципами работы сетей, брандмауэрами и концепциями контроля доступа
  • Сильные аналитические навыки и навыки решения проблем

Плюс (будет преимуществом)

  • Опыт в финтехе, торговых платформах или финансовых сервисах
  • Знакомство с облачной инфраструктурой и средами с контейнеризацией
  • Знание сред, ориентированных на соответствие требованиям (защита данных, логирование доступа, аудиторские следы)
  • Опыт работы с распределёнными, командами «remote-first»

Что мы предлагаем

  • Работать с реальными системами финтеха которые используются брокерами и торговыми компаниями по всему миру
  • Высокоэффективная роль с прямым влиянием на надёжность и безопасность платформы
  • Удалённо-дружественная среда с гибкими условиями работы
  • Долгосрочные возможности роста в уже сформированной финтех-компании
  • Коллаборативная, международная культура команды

Как подать заявку

Пожалуйста, отправьте ваш resume и short cover letter на [email protected].

В сопроводительном письме кратко опишите:

  • Ваш опыт в области безопасности и области экспертизы
  • Опыт реагирования на инциденты или восстановления систем
  • Что вам интересно в работе в финтехе и безопасности

Убедитесь, что ваша контактная информация указана, чтобы мы могли связаться с вами для последующего обсуждения.

Мы с нетерпением ждём, что к нам присоединится Security Engineer, который берёт ответственность на себя, мыслит проактивно и помогает сохранять наши системы — и наших клиентов — в безопасности.