Security Engineer

Wooppay - финтех-компания, которая делает платежи проще, а технологии - безопаснее. Мы растём, у нас появляются новые продукты и интеграции, а вместе с этим новые вызовы в области информационной безопасности.

Сейчас ищем Security Engineer, который не просто знает термины из OWASP и PCI DSS, а реально умеет строить защиту, анализировать логи и держать инфраструктуру под контролем.

Что ты будешь делать:

Настраивать и сопровождать средства защиты
Разворачивать NGFW, VPN, IDS/IPS, WAF, SIEM и другие системы безопасности. Интегрировать их в инфраструктуру Wooppay, настраивать SSL/TLS, Cloudflare, балансировщики и добиваться стабильной, прозрачной работы.

Следить и реагировать
Мониторить события безопасности, анализировать логи, расследовать инциденты - от обнаружения до устранения. Настраивать алерты и улучшать процессы, чтобы система предупреждала угрозы раньше, чем они станут проблемой.

Защищать веб-приложения и API
Настраивать и тюнить WAF, фильтровать нежелательный трафик, внедрять защиту от актуальных атак (OWASP Top 10, OWASP API Security Top 10). Делать так, чтобы сервисы Wooppay работали быстро и безопасно.

Усилять безопасность на практике
Разрабатывать и внедрять технические меры защиты, консультировать команды Dev и Infra по безопасным настройкам и best practices. Помогать нам оставаться надёжной финтех-платформой с безупречной репутацией.

Что важно:

Сети и безопасность

• Понимание TCP/IP, маршрутизации, VLAN, ACL

• Опыт настройки NGFW (Cisco, Fortinet, Snort-based IPS)

• Умение работать с VPN (IPSec, OpenVPN), сегментацией сети (DMZ, East-West)

SIEM и логирование

• Опыт с opensource SIEM (ELK, Wazuh, Graylog)

• Работа с Syslog / rsyslog / NXLog

• Настройка дашбордов, корреляция событий, алерты

Веб-безопасность

• Глубокое знание OWASP Top 10

• Работа с Cloudflare / CDN / WAF

• Настройка Bot management, IP-фильтрации, правил безопасности

PCI DSS и аудит

• Опыт участия в подготовке к PCI DSS 4.0

• Понимание требований по сегментации, управлению уязвимостями и конфигурациями

• Навык ведения Change Log и подготовки документации

Облака и администрирование

• Опыт с AWS (или другими облаками)

• Linux — уверенно, Windows Server — на уровне администрирования

• Git, Wireshark, Nmap, tcpdump — на практике, а не в теории

Отликайся, если ты:

• Хочешь строить киберзащиту в живом финтехе, где всё по делу, без бюрократии

• Умеешь разбираться в сложных системах и находить уязвимости, прежде чем они проявятся

• Любишь, когда процессы логичны, а инфраструктура работает чисто и безопасно