Nexters - разработчик и издатель мобильных, социальных и онлайн игр. За последние два года наша компания выросла в 10 раз и вошла в Топ 5 независимых игровых компаний Европы, а в начале февраля этого года мы объявили о планах выхода на Nasdaq, американской бирже ведущих технологических гигантов.
Стратегическая цель Nexters - стать ведущим консолидатором игровой индустрии в Европе, продолжить кратный рост и достичь лидирующих позиций на глобальном рынке.

Мы − инфраструктурная команда, которая поддерживает работу сотен облачных серверов и помогает командам осваивать современные технологии и подходы в администрировании.
Мы ищем инженера, который готов взять на себя ответственность за развитие security-направления и делить эту ответственность с коллегами.
Мы ожидаем, что наш будущий коллега сможет органично влиться в команду и предложить вектор развития в формате открытого диалога, с оглядкой как на строгость формальной части требований, так и на удобство их реализации.

Чем предстоит заняться:

  • Анализ угроз и защищённости web-приложений и инфраструктуры

  • Проведение аудитов информационной безопасности

  • Проведение тестов на проникновение

  • Разработка и актуализация модели угроз для информационных систем

  • Отслеживание и информирование об актуальных уязвимостях

  • Мониторинг систем учёта событий ИБ и выявление инцидентов

  • Создание и актуализация политик и процедур информационной безопасности компании

  • Постановка задач по обеспечению уровня защищённости и контроль выполнения задач ответственными сотрудниками

  • Составление отчетов по состоянию уровня защищённости и разработка рекомендаций

  • Проведение для разработчиков мероприятий, направленных на снижение рисков и повышение осведомлённости в части актуальных угроз ИБ

  • Участие в развитии процессов CI/CD: контроль секретов, распределение прав доступа и т.п.

Что считаем необходимым для будущего коллеги:

  • Опыт администрирования *nix систем, Web- и App-серверов для устойчивости к атакам (hardening)

  • Знание стека протоколов TCP/IP, понимание работы VPN, IPSec, DNS и т.д.

  • Понимание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений

  • Понимание принципов проведения атак на IT-сервисы

  • Знание современных программных и аппаратных средств защиты информации

  • Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности

  • Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius)

  • Стремление к оптимизации и автоматизации рутинных процессов (bash, python т.п.)

  • Опыт проведения пен-тестов

Будет преимуществом:

  • Опыт работы с "облачным" стеком технологий (AWS, Google Cloud)

  • Опыт проведения расследований по различным инцидентам ИБ

  • Опыт работы со стеком ELK

  • Опыт работы с Wazuh, Suricata

  • Знание технологий виртуализации/контейнеризации и практический опыт построения подсистемы защиты виртуальной инфраструктуры

Если ты присоединишься к нашему дружному коллективу, то тебя ждёт:

  • Официальное оформление в ряды джедаев игрового мира

  • Занятия спортом, ведь мы заботимся о каждом нашем сотруднике и хотим, чтобы ты всегда был здоров и полон сил

  • Лояльная система отпусков (чтобы ты мог путешествовать и набираться сил для великих дел) и больничных (чтобы сосредоточиться на выздоровлении)

  • Английский язык для самосовершенствования и возможности общения с коллегами со всего мира

  • Доступ к корпоративной онлайн-библиотеке с большой подборкой профессиональной литературы, чтобы ты мог набираться знаний и становиться ещё круче

  • Возможность удалённо работать из любой точки мира — главное, чтобы там был стабильный интернет

Мы ждём тебя в нашей дружной команде!

Security Engineer / Ведущий инженер по информационной безопасности
В архиве с 19 июня 2021

з/п не указана

Вакансия в архиве

Работодатель, вероятно, уже нашел нужного кандидата и больше не принимает отклики на эту вакансию

Показать описание вакансии

Похожие вакансии