DevSecOps inženjer

Pridružite se našem rastućem timu za sigurnosno inženjerstvo kao DevSecOps inženjer, gdje ćete preuzeti odgovornost za sigurnosne alate, automatizaciju i jačanje infrastrukture, ne samo za Stillfront Group, već i pomažući našim 20+ studija za igre širom svijeta.

U ovoj ulozi, nećete samo pomjeriti ulijevo – sjedit ćete u srcu sigurnosnih operacija, pomažući u dizajniranju, implementaciji i upravljanju sistemima koji štite naše platforme u velikim razmjerima.

VAŠA MISIJA

• Vlasnik i operater sigurnosnih alata: Implementirajte, konfigurirajte i održavajte sigurnosne alate i platforme (npr. skeneri ranjivosti, zaštita e-pošte, zaštita krajnjih tačaka, SSO, SAST/DAST alati, menadžeri tajni, platforme za sigurnost kontejnera)
• Automatizacija sigurnosnih operacija: Izgradite automatizaciju oko sigurnosnih radnih tokova, trijaže upozorenja i integracije alata koristeći Python, Bash, Terraform ili slične alate
• Upravljanje ranjivostima: Upravljajte alatima za otkrivanje ranjivosti, pokrenite ili olakšajte penetracijske testove, testirajte uticaj stvarnih eksploatacija, podržite radne tokove remedijacije i pomozite timovima da prioritizuju rizike na osnovu stvarnog uticaja
• Osigurajte infrastrukturu: Saradujte sa timovima za platformsko i cloud inženjerstvo kako biste osigurali sigurne konfiguracije u AWS/GCP/Azure okruženjima, uključujući mrežovanje, IAM, logovanje i enkripciju
• Praćenje i otkrivanje prijetnji: Podržite napore inženjeringa otkrivanja osiguravajući da telemetrija iz cloud usluga, kontejnera i krajnjih tačaka pouzdano teče u platforme za praćenje
• Upravljanje pristupom i tajnama: Pomozite u dizajniranju i održavanju sigurnih praksi identiteta i pristupa, uključujući rješenja za upravljanje tajnama

VAŠA POZADINA

• 2–4+ godine iskustva u ulozi sigurnosnog inženjera, DevSecOps ili sigurnosti infrastrukture, idealno u cloud-native okruženjima
• Jako poznavanje cloud platformi (AWS, Azure ili GCP), uključujući sigurnosne usluge (IAM, KMS, VPC sigurnost, CloudTrail, itd.) i najbolje prakse za osiguravanje radnih opterećenja
• Praktično iskustvo u upravljanju sigurnosnim alatima Jako poznavanje skriptiranja i automatizacije u Python, Bash ili Go za izgradnju integracija, automatizaciju zadataka i prilagođavanje alata
• Razumijevanje osnovnih principa sigurnosti, uključujući minimalne privilegije, nulto povjerenje, obranu u dubini i modeliranje prijetnji
• Odlične komunikacijske i saradničke vještine — radit ćete blisko sa lokalnim inženjerima kao i sa programerima igara u studijima
• Relevantne certifikacije kao što su AWS Certified Security – Specialty, GIAC (npr., GSEC, GCSA), ili općenitije sigurnosne certifikacije kao što su Security+, OSCP ili CISSP, itd.
• Doprinosi open-source sigurnosnim projektima ili aktivno učešće u sigurnosnoj zajednici (npr., blog postovi, predavanja, GitHub doprinosi)
• Iskustvo u otkrivanju prijetnji ili inženjeringu otkrivanja, uključujući pisanje prilagođenih pravila otkrivanja ili rad sa MITRE ATT&CK okvirom
• Sposobnost procjene i prioritizacije rizika, prevođenja tehničkih problema u poslovni uticaj i donošenja pragmatičnih sigurnosnih odluka.

Stillfront je globalna kompanija za igre. Razvijamo širok spektar digitalnih igara koje privlače preko 50 miliona igrača svakog mjeseca. Od dobro uspostavljenih franšiza kao što su Supremacy, Big Farm i BitLife do nišnih igara, obuhvatamo mnoge različite žanrove, uključujući strategiju, simulaciju, RPG i akciju, te casual i mash-up igre.

Vjerujemo da igranje može biti sila za dobro. I želimo stvoriti univerzum igara koji je digitalan, pristupačan, jednak i održiv. Stoga se fokusiramo na razvoj igara koje se sve svode na nagrađivanje hobbija, odlično društveno iskustvo ili strateški izazov.

Naš sjedište je u Stockholmu, Švedska, ali naš razvoj igara obavljaju timovi i studiji širom svijeta. Naša glavna tržišta su SAD, Japan, MENA, Njemačka i UK. Ponosni smo što su dionice naše kompanije kotirane na Nasdaq Stockholm.