O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Całkowicie zdalnie · Strefa czasowa CET lub blisko - Pełny etat · Raportuje do CTOO stanowisku Będziesz naszym pierwszym pracownikiem zajmującym się bezpieczeństwem informacji. Obecnie bezpieczeństwo to praca na pół etatu dla kierownictwa inżynierii i zewnętrznego dostawcy; chcemy, żeby to był Twój etat. Praca ma charakter praktyczny: AWS, infrastruktura jako kod, wykrywanie i reagowanie, audytorzy.
W miarę rozwoju firmy rola rośnie i staje się CISO. Sprzedajemy instytucjom finansowym, a ich zespoły ds. bezpieczeństwa kwestionują wszystko, co robimy, więc to Ty będziesz osobą, która udzieli dobrych odpowiedzi. ZadaniaCo zrobisz Własne bezpieczeństwo w naszym środowisku AWS: uprawnienia i najniższe uprawnienia, segmentacja sieci, szyfrowanie, rejestrowanie i wykrywanie (GuardDuty, Security Hub, CloudTrail), naprawianie tego, co znajdziesz.
Wbuduj bezpieczeństwo w potok rozwoju: zarządzanie sekretami, zależności i skanowanie kontenerów, przegląd kodu pod kątem ryzykownych zmian, modelowanie zagrożeń z inżynierami. Automatyzuj. Zasady wykrywania, alarmowanie, dowód zgodności, poręcze IaC.
Jeśli kontrolą może być kod, a nie spotkanie, uczyń go kodem. Uruchom zarządzanie lukami w zabezpieczeniach i reakcję na incydenty. Napisz elementy Runbook, wykonaj ćwiczenia.
Ustaw zasady korzystania z AI i LLM: jakie dane trafiają do jakich dostawców, jakie modele są zatwierdzane, w jaki sposób obsługiwane i rejestrowane są monity i dane wyjściowe. Oceniaj ryzyko, takie jak szybkie wprowadzanie danych i wyciek danych, projektuj mechanizmy kontrolne, które pozwolą ludziom kontynuować pracę. Własny SOC 2: projekt kontroli, automatyczne gromadzenie dowodów, relacja z audytorem.
Zajmij się stroną regulacyjną dla naszych klientów z instytucji finansowych: RODO i CCPA w zakresie prywatności, wytyczne DORA i EBA dotyczące outsourcingu w UE, oczekiwania GLBA i SEC/FINRA w USA. Prowadź przeglądy bezpieczeństwa klientów: kwestionariusze należytej staranności, zapytania ofertowe, warunki bezpieczeństwa umów, rozmowy z zespołami ds. bezpieczeństwa banków. Przeprowadzaj przeglądy dostawców i ryzyko stron trzecich.
Zabezpiecz ludzką połowę, budując szkolenia podnoszące świadomość, odporność na phishing oraz higienę urządzeń i tożsamości, które sprawdzają się nie tylko inżynierowie, ale także handlowcy i sprzedawcy. Z biegiem czasu: ustal strategię bezpieczeństwa, zgłoś ryzyko kierownictwu w kategoriach biznesowych, wybierz narzędzia, zbuduj budżet, zatrudnij. Wymagania Czego szukamy Ponad 5 lat w inżynierii bezpieczeństwa lub pracy nad infrastrukturą o dużym stopniu bezpieczeństwa, ze dogłębną znajomością zabezpieczeń AWS (IAM, SCP, rejestrowanie, wykrywanie, szyfrowanie).
Certyfikaty są w porządku, ale praca wysłana jest lepsza. Python i Terraform lub bliskie odpowiedniki. Automatyzujesz gromadzenie dowodów zamiast utrzymywać arkusze kalkulacyjne.
Doświadczenie SOC 2, najlepiej posiadanie audytu typu II. Praktyczna wiedza na temat przepisów dotyczących prywatności. Ekspozycja na analizę klientów z branży usług finansowych lub chęć uczynienia tego swoją specjalnością.
Robocze spojrzenie na zagrożenia bezpieczeństwa LLM lub mocne podstawy i ciekawość ich zbudowania. Ocena, które ryzyka mają znaczenie. Możesz powiedzieć audytorowi, dlaczego istnieje kontrola, a inżynierowi, dlaczego nie jest to teatr.
Jasne pismo. Zdalny oznacza asynchronizację, a asynchronia oznacza, że najważniejsze są Twoje zasady i notatki o ryzyku. Ambicja, aby awansować na stanowisko kierownicze i umiejętności ludzi niezbędne do przetrwania.
Miło jest mieć Fintech lub inne regulowane środowisko B2B z dużymi klientami z branży finansowej. Wytyczne dotyczące outsourcingu DORA, EBA/ESMA lub NYDFS 500. Doświadczenie w zabezpieczaniu integracji przedsiębiorstw: SSO/SCIM, kanały SFTP, interfejsy API.
Byłeś gdzieś pierwszym pracownikiem ds. bezpieczeństwa wcześniej.KorzyściCo oferujemyPustą kartę z prawdziwymi właścicielamiZaangażowana ścieżka do CISO.W pełni zdalne, elastyczne godziny pracy.Bezpośredni dostęp do kierownictwa i zespołów ds. bezpieczeństwa klientów w głównych instytucjach finansowych.Konkurencyjne wynagrodzenie, kapitał własny, budżet na naukę.Jak zatrudniamyRozmowa wstępna (30 min).Dogłębne zanurzenie techniczne (60 - 90 min): scenariusze bezpieczeństwa AWS oraz omówienie zbudowanego przez Ciebie programu.Ćwiczenie praktyczne: przejrzyj oczyszczoną architekturę lub kwestionariusz due diligence i powiedz powiedz nam, co byś naprawił w pierwszej kolejności. Rozmowa liderska: ścieżka CISO i współpraca z nietechniczną połową firmy. Referencje i oferta.
Jesteśmy pracodawcą zapewniającym równe szanse. Jeśli nie zaznaczysz każdego pola, złóż wniosek mimo to. Oryginalnie opublikowano w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.