Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
26 февраля 2026
Dataspike это современная платформа для автоматизации KYC и AML проверок. Мы помогаем компаниям по всему миру упростить процессы верификации личностей и соблюдения требований AML, обеспечивая безопасность данных и соответствие стандартам.
Наш продукт работает с миллионами чувствительных записей и интегрируется с десятками внешних источников. Поэтому безопасность не надстройка, а основа нашего продукта.
Цель роли
Обеспечить безопасность инфраструктуры, данных и процессов Dataspike, развивая культуру безопасной разработки и эксплуатации продуктов.
Ты станешь ключевым человеком, который формирует безопасный периметр компании от сетевых политик и облачных конфигураций до процедур реагирования на инциденты и проведения аудитов.
Основные задачи
* Разработка и поддержание безопасной архитектуры инфраструктуры (AWS, Kubernetes, Terraform).
* Проведение аудитов конфигураций, управление уязвимостями и анализ безопасности сервисов.
* Ведение программы Secret Management: контроль доступа, ротация ключей, политика хранения.
* Настройка и сопровождение SIEM / ASM / мониторинга безопасности (Grafana, Teleport, etc.).
* Разработка политик и процессов безопасности (инциденты, доступы, CI/CD, хранилища данных).
* Проведение пентестов и code review с фокусом на безопасность.
* Работа с командами разработки и платформы для внедрения best practices secure coding.
* Поддержка соответствия требованиям GDPR, ISO 27001, AML/KYC security guidelines.
* Обучение команды принципам безопасной разработки и эксплуатации.
Требования
Must-have:
* 3+ лет опыта в сфере информационной безопасности (cloud / infrastructure / app security).
* Глубокие знания AWS Security, IAM, Network Security, Kubernetes.
* Понимание принципов DevSecOps и CI/CD-практик.
* Опыт работы с системами логирования и мониторинга (Grafana, Prometheus, SIEM).
* Навыки работы с Terraform и GitOps-подходом.
* Знание OWASP Top 10, принципов шифрования и управления секретами.
* Умение документировать процессы и выстраивать системный подход к безопасности.
Nice-to-have:
* Опыт аудита или сертификации ISO 27001, SOC 2 или аналогичных.
* Знание требований GDPR, FATF, PCI DSS.
* Опыт проведения security incident response и расследований.
* Опыт взаимодействия с DevOps, Backend и ML-командами.
* Скриптинг (Python / Bash) и автоматизация рутинных security-проверок.
Мы предлагаем
* Работа в продуктовой компании с реальным влиянием на архитектуру и политику безопасности.
* Встроенность в процессы разработки и CI/CD (а не роль проверяющего ).
* Полная автономия и возможность строить безопасный периметр с нуля.
* Совместная работа с сильной командой.
* Гибкий график и распределенная команда.
