Information Security Engineer / Security Specialist

Dataspike — это современная платформа для автоматизации KYC и AML проверок. Мы помогаем компаниям по всему миру упростить процессы верификации личностей и соблюдения требований AML, обеспечивая безопасность данных и соответствие стандартам.

Наш продукт работает с миллионами чувствительных записей и интегрируется с десятками внешних источников. Поэтому безопасность — не надстройка, а основа нашего продукта.

Цель роли

Обеспечить безопасность инфраструктуры, данных и процессов Dataspike, развивая культуру безопасной разработки и эксплуатации продуктов.

Ты станешь ключевым человеком, который формирует безопасный периметр компании — от сетевых политик и облачных конфигураций до процедур реагирования на инциденты и проведения аудитов.

Основные задачи

* Разработка и поддержание безопасной архитектуры инфраструктуры (AWS, Kubernetes, Terraform).

* Проведение аудитов конфигураций, управление уязвимостями и анализ безопасности сервисов.

* Ведение программы Secret Management: контроль доступа, ротация ключей, политика хранения.

* Настройка и сопровождение SIEM / ASM / мониторинга безопасности (Grafana, Teleport, etc.).

* Разработка политик и процессов безопасности (инциденты, доступы, CI/CD, хранилища данных).

* Проведение пентестов и code review с фокусом на безопасность.

* Работа с командами разработки и платформы для внедрения best practices secure coding.

* Поддержка соответствия требованиям GDPR, ISO 27001, AML/KYC security guidelines.

* Обучение команды принципам безопасной разработки и эксплуатации.

Требования

Must-have:

* 3+ лет опыта в сфере информационной безопасности (cloud / infrastructure / app security).

* Глубокие знания AWS Security, IAM, Network Security, Kubernetes.

* Понимание принципов DevSecOps и CI/CD-практик.

* Опыт работы с системами логирования и мониторинга (Grafana, Prometheus, SIEM).

* Навыки работы с Terraform и GitOps-подходом.

* Знание OWASP Top 10, принципов шифрования и управления секретами.

* Умение документировать процессы и выстраивать системный подход к безопасности.

Nice-to-have:

* Опыт аудита или сертификации ISO 27001, SOC 2 или аналогичных.

* Знание требований GDPR, FATF, PCI DSS.

* Опыт проведения security incident response и расследований.

* Опыт взаимодействия с DevOps, Backend и ML-командами.

* Скриптинг (Python / Bash) и автоматизация рутинных security-проверок.

Мы предлагаем

* Работа в продуктовой компании с реальным влиянием на архитектуру и политику безопасности.

* Встроенность в процессы разработки и CI/CD (а не роль «проверяющего»).

* Полная автономия и возможность строить безопасный периметр с нуля.

* Совместная работа с сильной командой.

* Гибкий график и распределенная команда.