ZENSTAFF
Lead Security Architect (iGaming / Betting / High-Risk Products)
Не указана
- Architecture
- Контроль доступов к информационным ресурсам
- Аудит информационной безопасности
- Безопасность
Lead Security Architect (iGaming / Betting / High-Risk Products)
Удаленно
Мы — международная компания, работающая в high-risk сегменте. Мы развиваем международные B2B-продукты и платежные решения для сегмента iGaming / Betting.
Сейчас мы создаём новое защищенное пространство для компании и ищем опытного Security Architect-а, который сможет предложить архитектурное видение и реализовать его в рамках нашей индустрии.
Нам важны зрелость, самостоятельность и способность работать не только с технологиями, но и с бизнес-рисками. Мы ожидаем, что человек придет не как исполнитель по готовому ТЗ, а как эксперт, который видит картину и предлагает варианты решений.
Что предстоит сделать
1. Спроектировать защищенную инфраструктуру
- Создать безопасную рабочую среду для распределенной команды
- Предложить архитектуру, адаптированную для high-risk среды
- Подобрать технологии и инструменты на основе собственного опыта
- Обеспечить скрытность архитектуры и минимизацию поверхностей атаки
2. Построить систему управления доступами (IAM / Zero Trust)
- Проектирование ролевой модели, сегментации, принципов минимально необходимых прав
- Контроль, ревизия и автоматизация выдачи доступов
- Прозрачность и аудит действий в системах
3. Укрепить безопасность бизнес-процессов
Особенно в контексте high-risk сегмента:
- защита доменов, почты и коммуникаций
- работа с рисками фишинга, спуфинга и социальной инженерии
- защита внутренних панелей, API и админок
- архитектура сетевой защиты, DDoS-профилактика
- управление логированием и SIEM
4. Работа с цифровым следом компании и команды
- минимизация и маскирование цифрового следа сотрудников и сервисов
- рекомендации по безопасному паттерну поведения в сети
- контроль утечек через публичные и закрытые источники
- анализ рисков по внешнему периметру и репутационным угрозам
- построение практик operational security (OpSec)
5. Проработать несколько концепций безопасности
- Подготовить 2–3 архитектурных варианта
- Обсудить риски, стоимость и реалистичность каждого
- Реализовать выбранную модель самостоятельно или с привлечением исполнителей
Кто нам нужен
- Эксперт с опытом в iGaming / Betting / Gambling / Affiliate / High-Risk
- Архитектор, а не просто администратор
- Человек, который приходит с решениями, а не ждёт задачи
- Умеет мыслить на уровне инфраструктуры, процессов, угроз
- Понимает OpSec, цифровую гигиену, методы сокрытия инфраструктуры
- Готов коммуницировать с фаундерами и объяснять сложные вещи простым языком
Это точно не подойдёт, если
- вы хотите чёткое ТЗ и список задач
- не работали с high-risk сферами
- предпочитаете работать в режиме «поддержки», а не проектирования
- не готовы брать ответственность за архитектурные решения
Условия
- Удалённая работа
- Гибкий график
- Конфиденциальность и аккуратность — ключевые требования
- Уровень компенсации обсуждается индивидуально