Security Engineer

Opis stanowiska

Świat przetwarzania płatności szybko się zmienia, a firmy szukają lojalnych i strategicznych partnerów, którzy pomogą im się rozwijać.

JESTEŚMY NUVEI. Kanadyjska firma z branży fintech, która przyspiesza rozwój działalności klientów na całym świecie. Modułowa, elastyczna i skalowalna technologia Nuvei pozwala wiodącym firmom akceptować płatności nowej generacji, oferować wszystkie opcje wypłat oraz korzystać z usług bankowych, zarządzania ryzykiem i oszustwami. Łącząc firmy z ich klientami na ponad 200 rynkach, z lokalnym pozyskiwaniem klientów na ponad 50 rynkach, 150 walutami i ponad 700 alternatywnymi metodami płatności, Nuvei zapewnia technologię i wiedzę, dzięki którym klienci i partnerzy mogą odnosić sukcesy lokalnie i globalnie dzięki jednej integracji.

W Nuvei kierujemy się naszymi podstawowymi wartościami i czerpiemy satysfakcję z rozwiązywania złożonych problemów. Nieustannie dążymy do ulepszania naszych produktów i zapewniania nieustannej obsługi klienta. Zawsze poszukujemy wyjątkowych talentów, które dołączą do nas w tej podróży!

Poszukujemy wysoko wykwalifikowanego i zmotywowanego inżyniera ds. bezpieczeństwa, który dołączy do naszego dynamicznego zespołu ds. technicznych operacji bezpieczeństwa. Osoba zatrudniona na tym stanowisku będzie odpowiedzialna za projektowanie, wdrażanie i utrzymywanie solidnych systemów bezpieczeństwa na różnych platformach, ochronę zasobów cyfrowych firmy oraz ciągłe doskonalenie naszych zabezpieczeń. Będzie ściśle współpracować z dyrektorem ds. bezpieczeństwa informacji (CISO) i innymi kluczowymi interesariuszami, aby zapewnić głęboką integrację bezpieczeństwa ze wszystkimi aspektami infrastruktury i działalności firmy. Będzie podlegać kierownikowi ds. technicznych operacji bezpieczeństwa.

Kluczowe obowiązki

• Kierowanie wdrażaniem, konfiguracją i bieżącą konserwacją różnych zaawansowanych technologii bezpieczeństwa, w tym między innymi EDR, Proxy, DLP, ochrony poczty elektronicznej i innych kluczowych rozwiązań bezpieczeństwa.
• Współpracuj z CISO i kierownictwem ds. bezpieczeństwa w celu dostosowania strategii bezpieczeństwa do celów biznesowych, zapewniając prawidłowe opracowanie i wdrożenie wymagań bezpieczeństwa w całej infrastrukturze firmy.
• Ciągłe monitorowanie i analizowanie systemów bezpieczeństwa, zapór sieciowych, logów i odpowiednich źródeł danych w celu wykrywania, analizowania i reagowania na potencjalne zagrożenia bezpieczeństwa w czasie rzeczywistym.
• Regularna ocena i udoskonalanie architektury bezpieczeństwa w celu zapewnienia jej zgodności z aktualnymi i pojawiającymi się zagrożeniami, przy jednoczesnym dostosowaniu do najlepszych praktyk.
• Przeprowadzaj dokładne badania rynku i kieruj ocenami proof of concept (POC) nowych narzędzi bezpieczeństwa, identyfikując możliwości poprawy ogólnego stanu bezpieczeństwa organizacji.
• Identyfikowanie i ocena pojawiających się zagrożeń bezpieczeństwa poprzez ciągłe monitorowanie, ocenę podatności i analizę logów, proaktywnie reagując na ryzyko, zanim się ono zmaterializuje.
• Wzmocnienie wewnętrznych kontroli bezpieczeństwa, w tym zarządzania tożsamością i dostępem (IAM), zarządzania kluczami, monitorowania bezpieczeństwa i zarządzania bezpieczeństwem w chmurze (CSPM).
• Zapewnienie przestrzegania najlepszych praktyk i zasad bezpieczeństwa we wszystkich systemach i usługach.

Wymagania

Wymagane kwalifikacje:

• Ponad 5 lat praktycznego doświadczenia w inżynierii bezpieczeństwa, z dogłębną wiedzą specjalistyczną w wielu dziedzinach bezpieczeństwa IT.

Sprawdzona wiedza specjalistyczna w następujących obszarach

• Zapobieganie utracie danych (DLP)
• Ochrona punktów końcowych (EDR/XDR)
• Rozwiązania proxy
• Ochrona poczty elektronicznej
• SIEM
• Zarządzanie bezpieczeństwem w chmurze (CSPM)
• Zarządzanie stanem bezpieczeństwa danych (DSPM)
• Bogate doświadczenie w zabezpieczaniu środowisk Windows, Linux i macOS oraz kompleksowa znajomość mechanizmów kontroli bezpieczeństwa systemów.
• Udokumentowana wiedza specjalistyczna w zakresie bezpieczeństwa architektury lokalnej i chmurowej, doświadczenie w zabezpieczaniu platform chmury publicznej (AWS, GCP, Azure, Office365).
• Zaawansowana wiedza na temat bezpieczeństwa sieci, protokołów i umiejętności zabezpieczania złożonych środowisk sieciowych.
• Znajomość technik kryminalistycznych opartych na hoście, artefaktów systemu operacyjnego i metod wykorzystywania luk w zabezpieczeniach, a także umiejętność skutecznego reagowania na incydenty związane z bezpieczeństwem.
• Znajomość ram zgodności i programów certyfikacyjnych (PCI-DSS, SOC II, ISO27001) oraz umiejętność zarządzania audytami bezpieczeństwa i utrzymywania zgodności.
• Sprawdzona umiejętność kierowania międzyfunkcyjnymi inicjatywami bezpieczeństwa, promowania współpracy i powszechnego stosowania najlepszych praktyk w zakresie bezpieczeństwa w różnych zespołach.
• Pasja do wyprzedzania trendów w dziedzinie cyberbezpieczeństwa, pojawiających się zagrożeń i technologii bezpieczeństwa.

Preferowane kwalifikacje

• Doświadczenie w projektowaniu zabezpieczeń, modelowaniu zagrożeń i przeprowadzaniu audytów bezpieczeństwa.
• Znajomość technologii kontenerowych i natywnych dla chmury (Kubernetes, Docker).
• Silne umiejętności analityczne i rozwiązywania problemów, dbałość o szczegóły i proaktywne podejście do rozwiązywania złożonych wyzwań związanych z bezpieczeństwem.
• Rozwiązania SOAR.

Korzyści

• Wymagająca praca w szybko rozwijającej się, międzynarodowej firmie
• Przyjazne środowisko pracy, w którym możesz się rozwijać i doskonalić swoje umiejętności
• Możliwości awansu zawodowego
• Konkurencyjny pakiet wynagrodzeń
• Dodatkowe ubezpieczenie zdrowotne, w tym dentystyczne
• W pełni opłacana karta MultiSport
• Bony żywnościowe
• Karta rabatowa dla pracowników, bilety na seminaria i konferencje, pokój zabaw i inne dodatkowe korzyści

Prosimy o przesłanie CV w języku angielskim.

Nuvei jest pracodawcą zapewniającym równe szanse, który ceni sobie współpracę i innowacyjność oraz angażuje się w tworzenie zróżnicowanego i integracyjnego miejsca pracy. Zespół Nuvei składa się z osób o bogatym dorobku, umiejętnościach i ambicjach. Wierzymy, że pracownicy są najszczęśliwsi, gdy mogą być sobą. Dlatego zapraszamy Cię takim, jakim jesteś. Nie możemy się doczekać spotkania z Tobą.