Инженер по безопасности инфраструктуры

Sumsub — ведущая платформа полного цикла верификации, которая обеспечивает масштабируемое соответствие требованиям. От проверки личности и бизнеса до постоянного мониторинга, наша платформа адаптируется к разным уровням риска и требованиям рынка, обеспечивая глобальное соответствие. Она позволяет настраивать аналитику и рабочие процессы с помощью интерфейса без кода.

Более 4000 клиентов — включая Bitpanda, Wirex, Avis, Bybit, Vodafone, Duolingo, Kaizen Gaming и TransferGo — доверяют Sumsub для ускорения роста, предотвращения мошенничества и поддержания соответствия по всему миру.

Сейчас мы ищем инженера по операционной безопасности, который будет управлять и постоянно улучшать ежедневные операции по безопасности. Эта роль сосредоточена на обработке оповещений о безопасности, реагировании на фишинг, координации уязвимостей и запросах по безопасности от сотрудников. Вы будете уделять внимание ясности, последовательности и прозрачности операций по безопасности.

Чем вы будете заниматься:

• Проектировать и внедрять средства контроля безопасности, интегрированные в CI/CD пайплайны
• Создавать и эксплуатировать защитные механизмы безопасности инфраструктуры (Terraform, облако, Kubernetes)
• Отвечать за инструменты безопасности как за продукты (архитектура, надежность, жизненный цикл)
• Внедрять аудит логирования, отслеживание изменений и генерацию доказательств безопасности
• Проектировать и развивать основы управления уязвимостями (инвентаризация, определение области, корреляция)
• Определять и обеспечивать соблюдение базовых стандартов безопасности инфраструктуры
• Работать с командами по соответствию для поддержки аудитов (например, PCI DSS) через технические доказательства
• Сотрудничать с SOC и операционными командами для обеспечения практической применимости средств контроля

О вас:

• Сильный опыт работы с системами CI/CD (GitHub Actions, GitLab CI, Jenkins и др.)
• Инфраструктура как код (Terraform или аналогичные инструменты)
• Облачные платформы (AWS, GCP, Azure)
• Концепции безопасности контейнеров и Kubernetes (Falco, Trivy и др.)
• Логирование, аудит и отслеживание изменений
• Понимание основ управления уязвимостями (CVE, сканеры, устранение, проверка)

Желательно иметь:

• Безопасность во время выполнения и обнаружение дрейфа
• Сканирование и предотвращение утечек секретов
• Опыт создания внутренних инструментов безопасности
• Знакомство с рамками соответствия (PCI DSS, SOC 2, ISO 27001)
• Опыт разработки (Python, Go и др.)

Что мы предлагаем:

• Культура с приоритетом удалённой работы и доверием. Работайте там, где вам удобнее всего. Нет обязательных дней в офисе, нет трекеров посещаемости. В некоторых локациях мы предоставляем офисы или коворкинги, но выбор за вами.
• Настоящая гибкость. Мы не привязываем вас к графику с 9 до 5. Вы можете корректировать рабочее время по необходимости, главное — чтобы день был продуктивным и синхронизирован с командой.
• Дополнительные выходные. Ваш день рождения — официальный выходной. Плюс 10 личных дней в году, семь больничных без справок и дополнительное время на Рождество и Новый год. Время для отдыха — часть нашего соглашения.
• Работа, которая имеет значение. Наша миссия — создавать цифровой мир, который безопасен, доступен и инклюзивен для всех. От борьбы с мошенничеством до упрощения и повышения безопасности онлайн-сервисов — ваша работа будет реально влиять на то, как люди доверяют онлайн.
• Конкурентная оплата. Мы предлагаем справедливую и прозрачную оплату, ориентированную на рынок.
• Действительно глобальная команда. Мы работаем через континенты и часовые пояса, с коллегами и клиентами со всего мира. Вы будете запускать кампании, которые пересекают границы, культуры и языки, и видеть, как ваши идеи реализуются по всему миру.
• Возможности для роста. Чёткие цели, открытая обратная связь и планы личного развития. Мы поддерживаем ваш прогресс через обучающие возможности и покрываем расходы на профильные мероприятия — от конференций по дизайну до маркетинговых форумов.
• Командные выезды. Иногда одного Slack недостаточно. Поэтому мы встречаемся лично несколько раз в год. Поездки полностью оплачиваются, чтобы вы могли встретиться, поработать вместе и зарядиться энергией.
• Обеспечение всем необходимым. Мы гарантируем, что у вас будет доступ к инструментам и оборудованию, необходимым для качественной работы.
• Дружелюбие по замыслу. Наш логотип — собака не случайно. Мы сохраняем человеческий, открытый и доброжелательный подход. Мы приветствуем индивидуальность, особенности и разные точки зрения, потому что именно это делает нашу работу умнее и веселее.

Этапы найма:

Скрининг рекрутера -> Интервью с менеджером по найму -> Финальное интервью.

Звучит как отличная возможность для развития вашей карьеры? Тогда смело подавайте заявку!

Мы — глобальное сообщество новаторов, создателей и мыслителей, и верим, что разнообразие питает наши инновации. Sumsub гордится тем, что является работодателем, предоставляющим равные возможности, и стремится строить разнообразную и инклюзивную команду. Мы приветствуем заявки от людей всех происхождений, культур, полов, опыта, способностей и взглядов. Присоединяйтесь к нам в формировании будущего с инклюзивностью.