Инженер по безопасности

О роли

Мы ищем старшего инженера по безопасности, который возглавит работу по управлению безопасностью, соответствию требованиям и обеспечению безопасности в нашей полностью облачной среде AWS. Вы будете работать в составе нашей команды безопасности, отвечая за широкий спектр задач: проведение обзоров безопасности и утверждений для новых инициатив, руководство проверками доступа, разработка наших рамок управления уязвимостями и реагирования на инциденты, проведение аудитов PCI DSS, DORA и CSSF, а также управление программами внешнего тестирования на проникновение.

Мы являемся финтех-компанией с лицензией EMI, активно используем ИИ и быстро растём. Нам нужен человек, который сможет поддерживать нашу безопасность в хорошем состоянии для регуляторов и аудиторов, ясно объяснять её руководству и внедрять практические решения вместо бумажной работы.

Ваша миссия

Обзоры безопасности и управление доступом

• Рассматривать новые продукты, функции, архитектурные изменения, поставщиков и системы ИИ на ранних этапах проектирования — давать чёткое заключение о том, что безопасно запускать, что нужно исправить в первую очередь и что мы принимаем.
• Полностью отвечать за повторную сертификацию доступа (область, автоматизация, доказательства, готовность к аудиту) и обеспечивать, чтобы процессы присоединения/перемещения/выхода, привилегированный доступ и контроль разделения обязанностей действительно работали в AWS, Kubernetes, SaaS и внутренних инструментах.

Управление уязвимостями, реагирование на инциденты и тестирование на проникновение

• Вести процесс устранения уязвимостей от начала до конца: модель оценки серьёзности, SLA, исключения, маршрутизация ответственности, эскалация и отчётность руководству. Превращать результаты сканеров SAST, SCA, контейнеров, облака и ИИ в приоритетные задачи с понятными панелями управления.
• Разрабатывать рамки реагирования на инциденты и сдерживания (пути эскалации, триггеры изоляции, полномочия для принятия решений, документация) и определять стандарты ведения журналов — что фиксируется, сроки хранения, защита, отчётность — чтобы команда безопасности и аудиторы могли на них полагаться.
• Планировать и проводить внешнее тестирование приложений, AWS, Kubernetes и систем ИИ: тесты на проникновение, TLPT (DORA), ASV-сканирования (PCI DSS) и программы bug bounty. Доводить выявленные проблемы до закрытия и возвращать повторяющиеся вопросы в превентивные меры контроля.

Соответствие требованиям и аудит (PCI DSS, DORA, CSSF)

• Руководить рабочими потоками безопасности в рамках аудитов: определение объёма, сбор доказательств, проведение обходов, реагирование на выявленные проблемы и отслеживание устранения.
• Поддерживать актуальную карту соответствия нормативным требованиям внутренним контролям и доказательствам, а также поддерживать юридический, риск- и комплаенс-отделы в вопросах ИКТ и надзора за третьими сторонами — они отвечают за риски, вы добавляете контекст безопасности.

Ваш профиль

• Более 5 лет опыта в инженерии безопасности или GRC, включая работу в регулируемой среде.
• Опыт проведения обзоров безопасности реальных инициатив и ясного объяснения вопросов безопасности инженерам, руководителям и аудиторам. Опыт проектирования и ведения программ безопасности от начала до конца — управление уязвимостями, управление доступом или внешнее тестирование (тесты на проникновение, TLPT, ASV-сканирования, bug bounty) — и доведение выявленных проблем до закрытия.
• Практический опыт поддержки как минимум двух из следующих стандартов: PCI DSS, DORA, CSSF, ISO 27001 или SOC 2, включая прямое взаимодействие с внешними аудиторами.
• Рабочие знания AWS и Kubernetes — достаточно, чтобы читать инфраструктуру как код (IaC), проверять результаты и оспаривать слабые исправления.
• Уверенное владение скриптингом и автоматизацией для сокращения ручной работы в GRC. Свободное владение английским языком в письменной и устной форме.

Желательно

• Опыт создания автоматизации безопасности или внутренних инструментов, уменьшающих ручной труд — для управления уязвимостями, проверок доступа или реагирования на инциденты.
• Опыт работы в финтехе, платежных системах или компаниях с лицензией EMI.

Почему стоит присоединиться к Vivid?

• У нас гибридный режим работы в офисе в Лимассоле или полностью удалённо вне офисных локаций.
• Мы поддерживаем релокацию на Кипр (виза, пакет) при необходимости.
• Конкурентоспособная компенсация на уровне старшего специалиста, отражающая уровень и влияние роли (в зависимости от локации).
• Бюджет на обучение и развитие для поддержки вашего профессионального роста.
• Полностью оплачиваемый отпуск и больничные.
• Компенсация за занятия спортом.
• Реальные перспективы роста, значительная ответственность и возможность оказывать непосредственное влияние с первого дня.

Повышайте свою экспертизу и формируйте будущее финтеха. Присоединяйтесь к талантливой команде Vivid и помогайте нам революционизировать подход бизнеса к финансам!

О Vivid

В Vivid мы стремимся изменить то, как бизнес и частные лица управляют своими деньгами по всей Европе. Для бизнеса мы создаём инструменты, которые действительно имеют значение: мульти-IBAN счета, высокодоходные сбережения, кэшбэк для бизнеса, командные карты и интеграции с бухгалтерией, которые экономят реальное время — всё в одном месте. А для частных лиц мы предлагаем простой способ управлять и приумножать своё состояние: доступ к мировым акциям, ETF и более чем 150 криптовалютам, кэшбэк и персонализированные финансовые инсайты.

Наша миссия? Ваш успех. Каждый заслуживает возможности видеть, как его финансы процветают, и мы стремимся дать нашим клиентам силы сделать это реальностью.

Основанная в 2019 году в Берлине Александром Емешевым и Артёмом Ямановым, Vivid быстро выросла в одну из ведущих финансовых платформ Германии для малого и среднего бизнеса и частных счетов. С тех пор мы быстро расширились по всей Европе, завоевав доверие более 500 000 клиентов — и с более чем 200 миллионами евро привлечённых инвестиций и оценкой в 775 миллионов евро, мы только начинаем.

Мы строим Vivid как организацию, ориентированную на ИИ — во всех функциях, от продукта до комплаенса и операций. Автоматизация берёт на себя всё большую часть повседневных задач. Для нас это означает, что наши команды могут сосредоточиться на архитектуре, стратегии и принятии решений с высоким воздействием. Это меняет наш подход к работе: меньше ручного исполнения, больше ответственности за создание масштабируемых систем. Мы хотим помочь определить, как выглядит организация, ориентированная на ИИ, в регулируемой финансовой среде — и ищем людей, которые хотят строить это будущее вместе с нами.