Middle Information Security Engineer, Financial System в DataArt

## О вакансии Этот британский клиент DataArt является ведущим специалистом в области коммерческой иностранной валюты. Компания со штаб-квартирой в Лондоне предлагает набор валютных продуктов, предназначенных для корпоративных клиентов и состоятельных частных лиц. Эксперты DataArt несут ответственность за создание и поддержку всех внутренних и ориентированных на клиентов систем, включая критически важную платформу бэк-офиса компании, платформу онлайн-торговли и платежей, мобильные приложения (iOS, Android) и API для клиентов. Системы хранят все данные компании (контакты клиентов, историю транзакций, алгоритмы расчета бонусов, списки выплат и т. Д.) И работают в стеке технологий Microsoft: база данных управляется MS SQL, .NET используется в качестве фреймворка, Для создания интерфейса используются JavaScript и AngularJS. Собственное приложение для iOS также было реализовано с использованием аналогичного API на базе .NET, но с небольшими расширениями. Пользователю предоставляется доступ к ограниченному набору данных, содержащихся в системе. Мы нанимаем людей не на проект, а в компанию. Если проект (или ваша работа в нем) завершен, вы переходите на другой проект или в платный «холостой». ## Обязанности * В сотрудничестве с клиентом определите зрелый и разумный подход к обеспечению безопасности систем клиента * Создавайте и поддерживайте системы, средства контроля безопасности и записи в соответствии с глобальными финансовыми требованиями и требованиями к соблюдению данных * Сотрудничайте с командой для разработки безопасная архитектура, требования и рекомендации по безопасности * Выполнение оценки и укрепления облачной среды * Поддержка команды во время стороннего тестирования на проникновение и действий по исправлению * Подготовка документации по безопасности для аудиторов и регулирующих органов * Выбор и интеграция инструментов безопасности в конвейер CI / CD ## Обязательно иметь * более 2 лет опыта работы в отрасли ИТ-безопасности * Знание и опыт работы с элементами управления, механизмами и уязвимостями безопасности на уровне сети и на уровне приложений * Знание программного обеспечения и функций безопасности, а также процессов для их управления и обслуживания * Большой опыт в облачной среде Azure и стеке технологий Microsoft * Возможность хорошо работать с клиентами, самостоятельно справляться с трудными ситуациями, сосредотачиваться на удовлетворении запросов клиентов * Хороший разговорный английский