Описание вакансии:
SIEM & SecOps Dashboard: Развертывание и эксплуатация нашей SIEM-системы. Создание SecOps-панели, которая предоставляет инженерам, отделу соответствия и руководству реальную картину состояния безопасности — оповещения, аномалии, события аутентификации, изменения инфраструктуры и доказательства, готовые для аудита, в одном месте.
Внутреннее тестирование на проникновение: Проведение непрерывных внутренних пентестов сервисов, API, инфраструктуры и встроенных SDK Coinflow. Использование Claude Security и Claude Code для масштабирования покрытия — автоматизация разведки, фаззинга, анализа кода и разработки эксплойтов. Документирование результатов, обеспечение исправлений и измерение среднего времени на устранение.
Управление уязвимостями и зависимостями: Полный контроль жизненного цикла уязвимостей. Анализ CVE в экосистемах npm, cargo и других. Создание автоматизации для обновления пакетов без нарушения работы продакшена — включая настройку Dependabot, поддержание порядка в lockfile и контролируемое автоматическое слияние для низкорисковых обновлений.
Безопасный жизненный цикл разработки: Мониторинг и улучшение процессов выпуска кода. Определение безопасных шаблонов по умолчанию для новых сервисов, анализ моделей угроз для высокорисковых изменений, интеграция SAST/DAST/сканирования секретов в CI и обеспечение быстрого и безопасного пути для инженеров.
Сотрудничество с отделом соответствия: Работа с отделом соответствия для подготовки доказательств, контролей и артефактов мониторинга, необходимых для аудиторов PCI DSS, SOC 2, ISO 27001 и DORA, без превращения инженерии в бюрократический процесс.
Требования к кандидату:
4+ года опыта в роли инженера безопасности, безопасности продуктов или DevSecOps, предпочтительно в финтехе, платежных компаниях или других регулируемых средах
Сильные практические навыки в области наступательной безопасности — вы взламывали реальные системы, а не просто запускали сканеры. Опыт пентестинга веб-приложений, API, облачной инфраструктуры
Опыт работы с SIEM (Datadog, Splunk, Elastic, Panther или аналогичными) и создания панелей, которые реально используют инженеры
Свободное владение TypeScript/Node и базовые знания Rust, Go или Python — достаточно для чтения кода, поиска ошибок и создания инструментов для их обнаружения
Опыт масштабного управления уязвимостями: анализ CVE, инструменты SCA, автоматизация обновления зависимостей
Уверенная работа с AI-инструментами (Claude Code, Claude Security или аналогичными) в повседневной работе — или искренний интерес к их освоению
Ориентация на результат. Мы предпочитаем рабочую версию контроля сегодня, а не идеальную версию в следующем квартале.
Преимущества:
Базовый оклад для этой должности составляет от 145 000 до 195 000 долларов США. Фактический базовый оклад зависит от различных факторов, включая, но не ограничиваясь, опытом, образованием, навыками, квалификацией и потребностями бизнеса.
Кроме того, сотрудник, занимающий эту должность, будет иметь право на получение доли в компании, что позволит вам участвовать в долгосрочном успехе компании. Вы также получите доступ к широкому спектру льгот, в
