Обязанности:
Dataspike — это современная платформа для автоматизации KYC и AML проверок. Мы помогаем компаниям по всему миру упростить процессы верификации личностей и соблюдения требований AML, обеспечивая безопасность данных и соответствие стандартам. Наш продукт работает с миллионами чувствительных записей и интегрируется с десятками внешних источников. Поэтому безопасность — не надстройка, а основа нашего продукта. Цель роли Обеспечить безопасность инфраструктуры, данных и процессов Dataspike, развивая культуру безопасной разработки и эксплуатации продуктов. Ты станешь ключевым человеком, который формирует безопасный периметр компании — от сетевых политик и облачных конфигураций до процедур реагирования на инциденты и проведения аудитов. Основные задачи * Разработка и поддержание безопасной архитектуры инфраструктуры (AWS, Kubernetes, Terraform). * Проведение аудитов конфигураций, управление уязвимостями и анализ безопасности сервисов. * Ведение программы Secret Management: контроль доступа, ротация ключей, политика хранения. * Настройка и сопровождение SIEM / ASM / мониторинга безопасности (Grafana, Teleport, etc.). * Разработка политик и процессов безопасности (инциденты, доступы, CI/CD, хранилища данных). * Проведение пентестов и code review с фокусом на безопасность. * Работа с командами разработки и платформы для внедрения best practices secure coding. * Поддержка соответствия требованиям GDPR, ISO 27001, AML/KYC security guidelines. * Обучение команды принципам безопасной разработки и эксплуатации. Требования Must-have: * 3+ лет опыта в сфере информационной безопасности (cloud / infrastructure / app security). * Глубокие знания AWS Security, IAM, Network Security, Kubernetes. * Понимание принципов DevSecOps и CI/CD-практик. * Опыт работы с системами логирования и мониторинга (Grafana, Prometheus, SIEM). * Навыки работы с Terraform и GitOps-подходом. * Знание OWASP Top 10, принципов шифрования и управления секретами. * Умение документировать процессы и выстраивать системный подход к безопасности. Nice-to-have: * Опыт аудита или сертификации ISO 27001, SOC 2 или аналогичных. * Знание требований GDPR, FATF, PCI DSS. * Опыт проведения security incident response и расследований. * Опыт взаимодействия с DevOps, Backend и ML-командами. * Скриптинг (Python / Bash) и автоматизация рутинных security-проверок. Мы предлагаем * Работа в продуктовой компании с реальным влиянием на архитектуру и политику безопасности. * Встроенность в процессы разработки и CI/CD (а не роль «проверяющего»). * Полная автономия и возможность строить безопасный периметр с нуля. * Совместная работа с сильной командой. * Гибкий график и распределенная команда.Похожие вакансии