Security Engineer / Ведущий инженер по информационной безопасности

Дата: 11.05.2021. Город: Санкт-Петербург. Компания: Nexters. Отклинуться.
Security Engineer / Ведущий инженер по информационной безопасности
  • Требуемый опыт: От 3 до 6 лет
  • График: Удаленная работа
  • Тип занятости: Полная занятость

Nexters — разработчик и издатель мобильных, социальных и онлайн игр. За последние два года наша компания выросла в 10 раз и вошла в Топ 5 независимых игровых компаний Европы, а в начале февраля этого года мы объявили о планах выхода на Nasdaq, американской бирже ведущих технологических гигантов.
Стратегическая цель Nexters — стать ведущим консолидатором игровой индустрии в Европе, продолжить кратный рост и достичь лидирующих позиций на глобальном рынке.

Мы − инфраструктурная команда, которая поддерживает работу сотен облачных серверов и помогает командам осваивать современные технологии и подходы в администрировании.
Мы ищем инженера, который готов взять на себя ответственность за развитие security-направления и делить эту ответственность с коллегами.
Мы ожидаем, что наш будущий коллега сможет органично влиться в команду и предложить вектор развития в формате открытого диалога, с оглядкой как на строгость формальной части требований, так и на удобство их реализации.

Чем предстоит заняться:

  • Анализ угроз и защищённости web-приложений и инфраструктуры

  • Проведение аудитов информационной безопасности

  • Проведение тестов на проникновение

  • Разработка и актуализация модели угроз для информационных систем

  • Отслеживание и информирование об актуальных уязвимостях

  • Мониторинг систем учёта событий ИБ и выявление инцидентов

  • Создание и актуализация политик и процедур информационной безопасности компании

  • Постановка задач по обеспечению уровня защищённости и контроль выполнения задач ответственными сотрудниками

  • Составление отчетов по состоянию уровня защищённости и разработка рекомендаций

  • Проведение для разработчиков мероприятий, направленных на снижение рисков и повышение осведомлённости в части актуальных угроз ИБ

  • Участие в развитии процессов CI/CD: контроль секретов, распределение прав доступа и т.п.

Что считаем необходимым для будущего коллеги:

  • Опыт администрирования *nix систем, Web- и App-серверов для устойчивости к атакам (hardening)

  • Знание стека протоколов TCP/IP, понимание работы VPN, IPSec, DNS и т.д.

  • Понимание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений

  • Понимание принципов проведения атак на IT-сервисы

  • Знание современных программных и аппаратных средств защиты информации

  • Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности

  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius)

  • Стремление к оптимизации и автоматизации рутинных процессов (bash, python т.п.)

  • Опыт проведения пен-тестов

Будет преимуществом:

  • Опыт работы с "облачным" стеком технологий (AWS, Google Cloud)

  • Опыт проведения расследований по различным инцидентам ИБ

  • Опыт работы со стеком ELK

  • Опыт работы с Wazuh, Suricata

  • Знание технологий виртуализации/контейнеризации и практический опыт построения подсистемы защиты виртуальной инфраструктуры

Если ты присоединишься к нашему дружному коллективу, то тебя ждёт:

  • Официальное оформление в ряды джедаев игрового мира
  • Медицинская страховка или компенсация фитнеса, корпоративный футбол и секция бега, ведь мы заботимся о каждом нашем сотруднике и хотим, чтобы ты всегда был здоров и полон сил
  • Лояльная система отпусков, чтобы ты мог путешествовать и набираться сил для великих дел
  • Английский язык для самосовершенствования и возможности общения с коллегами со всего мира
  • Доступ к корпоративной онлайн-библиотеке, чтобы ты мог набираться знаний и становиться ещё круче
  • Возможность удалённо работать из любой точки мира — главное, чтобы там был стабильный интернет

Мы ждём тебя в нашей дружной команде!

Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job