高级安全工程师（混合或远程）

我们正在寻找一位高级安全工程师，负责在完全云原生的AWS环境中领导安全治理、合规性和保证工作。您将作为安全团队的一员，负责广泛的职责：审查新产品、功能、架构变更、供应商和AI系统早期设计，给出安全可发布的明确判断，必须优先修复的内容，以及我们接受的内容。您将负责访问认证的全流程（范围、自动化、证据、审计准备）并确保加入者/移动者/离职者、特权访问和SoD控制在AWS、Kubernetes、SaaS和内部工具中实际有效。您将负责漏洞管理、事件响应和渗透测试的全流程：运行漏洞修复的全流程：严重性模型、SLA、例外情况、所有权路由、升级和领导层报告。将SAST、SCA、容器、云和AI扫描器的输出转化为优先级工作，具有可读的仪表板。设计事件响应和隔离框架（升级路径、隔离触发器、决策权、文档）并定义日志标准——什么被捕捉、保留、保护、报告，以便安全团队和审计员可以依赖它。计划并运行跨应用、AWS、Kubernetes和AI系统的外部测试：渗透测试、TLPT（DORA）、ASV扫描（PCI DSS）和漏洞赏金。驱动发现到关闭，并将重复问题反馈到预防性控制中。负责合规（PCI DSS、DORA、CSSF）的工作流：范围、证据、走查、发现响应和修复跟踪。维护活生生的监管要求到内部控制和证据的映射，并支持法律、风险和合规在ICT和第三方监督——他们拥有风险，您带来安全上下文。具备AWS和Kubernetes的工作经验——足以阅读IaC、验证发现、并推动回弱修复。熟悉脚本和自动化以减少手动GRC工作。强书面和口语英语。

5年以上安全工程或风险管理经验，在受监管环境中工作。有在真实项目中运行安全审查并清晰向工程师、高管和审计员解释安全的经验。有设计和运行安全程序全流程的经验——漏洞管理、访问治理或外部测试（渗透测试、TLPT、ASV扫描、漏洞赏金）——并推动发现到关闭。有在PCI DSS、DORA、CSSF、ISO 27001或SOC 2中工作，包括与外部审计员直接工作的经验。具备AWS和Kubernetes的工作经验——足以阅读IaC、验证发现、并推动回弱修复。熟悉脚本和自动化以减少手动GRC工作。强书面和口语英语。

混合模式在塞浦路斯的Limassol办公室，或在办公地点外完全远程。支持将员工转移到塞浦路斯（签证、包）。具有竞争力的高级薪酬，反映角色的资深和影响（根据地点而定）。学习和发展预算以支持您的专业成长。全额带薪年假和病假。运动补偿。显著的成长前景、重要责任和从第一天起立即产生影响的能力。

Vivid致力于改变欧洲企业和个人管理金钱的方式。对于企业，我们构建真正有影响的工具：多IBAN账户、高收益储蓄、企业现金返还、团队卡和会计整合，节省真实时间——所有在一处。对于个人，我们提供简单的方式管理和增长财富：访问全球股票、ETF和150多种加密货币，现金返还和个性化财务洞察。我们的使命？您的成功。每个人都有机会看到他们的财务繁荣，我们致力于帮助客户实现这一现实。