Присоединяйтесь к COLIBRIX ONE – Инновационное будущее платежей

В COLIBRIX ONE* мы создаем передовые платежные технологии на базе искусственного интеллекта, которые поддерживают поставщиков платежных услуг (PSP), электронные денежные институты (EMI) и необанки по всему ЕС и Великобритании. Будучи полностью лицензированным Электронным денежным институтом (Регистрационный номер FCA: 927920) и обладателем лицензии Финансового института, выданной MFSA, а также главным членом как VISA, так и Mastercard, мы предоставляем комплексные, реальные финансовые решения, включающие следующее:

• Глобальная обработка карт
• Инфраструктура цифровых кошельков
• Кросcграничные торговые счета
• Альтернативные методы оплаты (APM)
• Корпоративные счета для юридических лиц

Мы — быстрорастущая команда, увлеченная инновациями, безопасностью и масштабируемостью. Наша культура ценит любознательность, сотрудничество и влияние — и мы ищем талантливых профессионалов, готовых формировать будущее финтеха.

В COLIBRIX ONE ваша работа напрямую питает цифровую экономику. Если вы стремитесь решать значимые задачи и создавать продукты с целью, мы будем рады услышать от вас.

О роли

Мы ищем инженера по облачной безопасности, который присоединится к нашей растущей команде безопасности, работая напрямую с CISO над созданием и масштабированием функции информационной безопасности. Это практическая инженерная роль, в которой вы будете тесно сотрудничать с командами DevOps и инфраструктуры, чтобы внедрить безопасность в нашу облачную финтех-платформу. Основное внимание в этой роли уделяется безопасности облачных сред и DevSecOps, с участием в мониторинге и реагировании на инциденты.

Вы будете владеть стеком инструментов безопасности, управлять программой управления уязвимостями, укреплять облачную инфраструктуру и интегрировать безопасность в жизненный цикл разработки программного обеспечения. Это не пассивная роль мониторинга; нам нужен человек, который может создавать решения, влиять на культуру разработки и брать на себя ответственность за результаты в области безопасности.

За что вы будете отвечать

Безопасность облака и инфраструктуры

• Укрепление и поддержание безопасности в многопрофильной среде AWS (IAM, VPC, EKS, RDS, S3)
• Внедрение и управление мониторингом соответствия безопасности облака
• Поддержка и расширение наборов разрешений SSO и конфигураций RBAC для Kubernetes
• Управление сетевыми средствами контроля безопасности (брандмауэры, VPN, группы безопасности)
• Управление секретами, включая политики ротации, интеграцию с хранилищами и устранение жестко заданных учетных данных

DevSecOps и безопасность приложений

• Интеграция сканирования SAST, DAST и SCA в конвейеры CI/CD
• Внедрение сканирования образов контейнеров и контроллеров допуска Kubernetes
• Добавление сканирования безопасности IaC в рабочий процесс развертывания
• Проведение проверок безопасности изменений инфраструктуры и архитектурных решений
• Работа с командами разработки по устранению уязвимостей приложений
• Участие в моделировании угроз для новых сервисов и изменений архитектуры.

Управление уязвимостями

• Владение жизненным циклом управления уязвимостями (сканирование, сортировка, отслеживание устранения)
• Управление результатами пентестов и координация исправлений с командами разработки
• Определение SLA на устранение и отчетность по метрикам состояния безопасности

Мониторинг безопасности и реагирование на инциденты

• Поддержка и улучшение конвейеров мониторинга и оповещения безопасности
• Управление агрегацией логов и маршрутизацией оповещений о критических событиях
• Участие в реагировании на инциденты и поддержка руководств по реагированию (runbooks)

Что мы ищем

Требуется

• 3-5 лет опыта в инженерии безопасности, DevSecOps или безопасности инфраструктуры/облака
• Сильный практический опыт работы с AWS: IAM, VPC, EKS, CloudTrail, GuardDuty, Security Hub, KMS
• Способность автоматизировать процессы безопасности с использованием Python и инструментов IaC
• Опыт работы с Kubernetes: RBAC, сетевые политики, безопасность подов, безопасность образов контейнеров
• Владение Terraform с умением читать, писать и ревьюить код IaC
• Опыт интеграции инструментов безопасности в конвейеры CI/CD (SAST/DAST/SCA)
• Практический опыт управления уязвимостями: сканирование, сортировка, работа с разработчиками по устранению
• Навыки скриптинга: Python и Bash
• Знакомство с платформами SIEM (ELK, Splunk или аналогичными)
• Понимание OWASP Top 10 и распространенных уязвимостей веб-приложений
• Свободное владение русским и английским языками, как письменным, так и устным

Будет плюсом

• Знание PCI DSS или опыт работы в платежной/финтех-среде
• Опыт работы с Shodan, Censys, nmap или аналогичными инструментами разведки и анализа поверхности атаки
• Предыдущий опыт в качестве одного из первых сотрудников в безопасности или создания процессов безопасности с нуля
• Опыт работы с продуктами безопасности FortiGate / Fortinet

Что мы предлагаем

• Прямое влияние: вы формируете функцию безопасности, а не просто поддерживаете ее
• Прямая работа с CISO с высокой степенью автономии и ответственности
• Возможность формировать архитектуру безопасности, выбор инструментов и инженерную культуру
• Устоявшийся фундамент инфраструктуры с возможностью строить и улучшать
• Рост до ведущей роли по мере масштабирования команды безопасности

А также

• Возможность формировать будущее финтех-решений в рамках растущей компании
• Совместная, горизонтальная структура команды, которая ценит вашу экспертизу и идеи
• Постоянные возможности обучения и развития для улучшения ваших навыков и карьерного роста
• Конкурентная заработная плата и пакет льгот
• Гибкий график работы для поддержания баланса между работой и личной жизнью