Менеджер по безопасности (Управление уязвимостями)

Удалённо - Европейский регион

Инжиниринг – Безопасность /

Полная занятость /

Гибридный формат

CoinsPaid предлагает готовые к использованию решения для криптовалютных платежей, адаптированные под любые потребности бизнеса. Будучи на передовой массового внедрения, наши продукты помогают компаниям подготовиться к новой эре цифровых активов. Мы продемонстрировали значительный рост по объёмам транзакций с 2019 года, а в 2023 году были отмечены Forbes как «Лучший шлюз криптоплатежей для высокообъёмных транзакций».

Штаб-квартира находится в Эстонии, а также у нас есть 3 международных центра, при этом мы остаёмся компанией с приоритетом удалённой работы — сотрудники работают из более чем 30 стран мира. В CoinsPaid мы увлечены криптовалютами и финтехом и прилагаем большие усилия для создания команды, которая подготовит мир к повседневному использованию криптовалют. Если это вам близко — дайте нам знать!

Мы ищем опытного и стратегически мыслящего Менеджера по управлению уязвимостями, который возглавит и будет развивать нашу программу управления уязвимостями на уровне всей организации. Эта роль имеет ключевое значение для повышения уровня безопасности за счёт внедрения проактивных практик снижения рисков в инфраструктуру, процессы разработки и операционные рабочие процессы.

Вы будете полностью отвечать за стратегию управления уязвимостями, инструменты и модель управления в различных технических средах, включая облако, контейнеры, рабочие станции, инфраструктуру и приложения. По мере масштабирования программы у вас появится возможность развивать и наставлять команду, продвигать инициативы по автоматизации и оркестрации, а также обеспечивать, чтобы безопасность была фундаментальным элементом нашей технологической экосистемы.

Если вы увлечены созданием эффективных, измеримых и ориентированных на риски функций управления уязвимостями, которые соответствуют современным практикам DevSecOps и нормативным требованиям — мы хотим услышать вас!

Обязанности:

• Вести программу управления уязвимостями от начала до конца: стратегия, управление, инструменты и разработка процессов
• Разрабатывать и внедрять методологию на основе оценки рисков для обнаружения и приоритизации уязвимостей с учётом разведданных и влияния на бизнес
• Контролировать обнаружение и устранение уязвимостей во всех средах: инфраструктура, облако, контейнеры, рабочие станции и приложения
• Управлять развертыванием, настройкой и оптимизацией инструментов сканирования (например, Tenable, Qualys, Rapid7, OpenVAS)
• Продвигать непрерывное улучшение через автоматизацию и интеграцию с IT и экосистемами безопасности
• Определять, отслеживать и отчётно представлять ключевые показатели эффективности (KPI) для оценки результативности и зрелости программы
• Тесно сотрудничать с командами DevOps, IT и продуктами для внедрения безопасности в CI/CD пайплайны и проектирования систем с безопасностью по умолчанию
• Обеспечивать соответствие стандартам безопасности и требованиям комплаенса (например, ISO 27001, PCI DSS, SOC 2)
• Представлять функцию управления уязвимостями во время аудитов, исполнительных обзоров и межфункциональных форумов по управлению безопасностью
• Устанавливать SLA и процессы обработки исключений для устранения уязвимостей в различных бизнес-единицах
• Выступать в роли эксперта для консультирования команд по стратегиям устранения и решениям по безопасной архитектуре
• Сотрудничать с командами по разведке угроз и инженерии для контекстуализации и приоритизации уязвимостей
• Поддерживать дашборды и отчёты для исполнительных заинтересованных сторон, чтобы информировать о тенденциях уязвимостей и уровне риска
• Оценивать и внедрять новые технологии, повышающие возможности обнаружения, приоритизации и устранения уязвимостей

Требования:

• Опыт работы в области кибербезопасности не менее 5 лет, включая 2+ года на руководящей или старшей позиции, связанной с управлением уязвимостями
• Глубокое понимание жизненного цикла управления уязвимостями, приоритизации рисков и процессов устранения
• Подтверждённый опыт создания или масштабирования программ управления уязвимостями в сложных распределённых средах (включая облачные и гибридные инфраструктуры)
• Сильные навыки межфункционального взаимодействия с возможностью влиять и сотрудничать с IT, инженерными и исполнительными заинтересованными сторонами
• Практический опыт работы с инструментами сканирования уязвимостей и системами тикетов/отчётности (например, Tenable, Qualys, ServiceNow, Jira)
• Знание стандартов и фреймворков, таких как CVSSv3, EPSS, OWASP, NIST, MITRE ATT&CK и моделей новых угроз
• Профессиональное владение английским и русским языками (уровень B1-C1 или выше), включая документацию, отчётность и брифинги для руководства

Почему стоит выбрать CoinsPaid?

Чтобы стать частью надёжной команды, увлечённой своей работой и криптоиндустрией в целом. Чтобы почувствовать сильный командный дух и встретить людей, поддерживающих рост и развитие друг друга. Чтобы стать частью быстро развивающейся международной компании и лидера криптоплатежей. Только в 2024 году CoinsPaid был отмечен более 10 раз:

• Acquisition International 2024 - Лучшее решение для криптоплатежей 2024 - Европа;
• World Business Annual Awards 2024 - Ведущая блокчейн и криптовалютная компания в Европе 2024;
• World Business Annual Awards 2024 - Лучшая блокчейн инициатива Европы 2024;
• World Business Annual Awards 2024 - Лучшая блокчейн финтех компания Европы 2024;
• Global Brands Magazine Awards - Ведущие решения для криптовалютных платежей;
• ICA Compliance Awards - Разработка автоматизированной системы оценки рисков в реальном времени;
• Europe Fintech Awards - Крипто награда;
• EiGE Awards - Лучший провайдер платежей 2024;
• World Business Annual Awards 2024 - Лучший поставщик решений для криптовалютных платежей в Европе 2024;
• World Economic Magazine 2024 - Лучший поставщик решений для цифровых платежей;
• Malta Fintech Awards от Dynamic Events - Поставщик платежных услуг года;
• Global Brands Magazine Awards - Лучший шлюз криптоплатежей;
• Business Awards UK - Лучшая криптовалютная технология;
• EGR B2B - Лучший поставщик криптовалютных услуг 2024;
• Global Cards & Payments Innovation Awards - Лучшая инициатива B2B платежей;
• International Investor Award - Самая продвинутая компания по обработке криптоплатежей 2024.

Факты о CoinsPaid:

• Частная и прибыльная компания, зарегистрированная и лицензированная в Эстонии;
• Надёжный бизнес с регулярными финансовыми и регуляторными аудитами;
• Более 10 лет опыта в разработке блокчейн;
• Обработка более €700 млн в криптовалюте ежемесячно;
• Обработка более 1 млн транзакций ежемесячно;
• Обслуживание более 800 аккаунтов торговцев;
• Более 270 сотрудников в более чем 30 странах.

Присоединившись к CoinsPaid сейчас, вы примете участие в создании лучшей в мире экосистемы криптоплатежей, покорении новых рынков и популяризации криптовалют.

Звучит интересно? Тогда мы с нетерпением ждём ваше резюме!

Чтобы узнать больше, посетите: https://coinspaid.com/about-us/ & https://coinspaid.com/careers/

Главная страница CoinsPaid

Вакансии предоставлены