DevSecOps инженер

Присъединете се към нашия растещ екип по инженерство на сигурността като DevSecOps инженер, където ще отговаряте за инструментите за сигурност, автоматизацията и укрепването на инфраструктурата, не само за Stillfront Group, но и подпомагайки над 20 игрови студия по целия свят.

В тази роля няма просто да преместите наляво - ще сте в сърцето на операциите по сигурност, помагайки да проектирате, внедрявате и управлявате системите, които защитават нашите платформи в мащаб.

ВАШАТА МИСИЯ

• Отговаряйте и управлявайте инструменти за сигурност: Инсталирайте, конфигурирайте и поддържайте инструменти и платформи за сигурност (напр. скенери за уязвимости, защита на имейли, защита на крайни точки, SSO, инструменти SAST/DAST, мениджъри на тайни, платформи за сигурност на контейнери)
• Автоматизирайте операциите по сигурност: Създавайте автоматизация около работните потоци за сигурност, триажа на сигнали и интеграции на инструменти с помощта на Python, Bash, Terraform или подобни инструменти
• Управление на уязвимостите: Управлявайте инструменти за откриване на уязвимости, провеждайте или улеснявайте тестове за проникване, тествайте въздействието от реални експлойти, подкрепяйте работни потоци за отстраняване и помагайте на екипите да приоритизират рискове въз основа на реално въздействие
• Защитете инфраструктурата: Сътрудничете с екипите по платформено и облачно инженерство, за да гарантирате защитени конфигурации в среди AWS/GCP/Azure, включително мрежова инфраструктура, IAM, регистриране и криптиране
• Мониторинг и откриване на заплахи: Подкрепяйте усилията за инженерство на откриване, като гарантирате, че телеметрията от облачни услуги, контейнери и крайни точки тече надеждно в платформи за мониторинг
• Управление на достъп и тайни: Помогнете да проектирате и поддържате защитени практики за идентичност и достъп, включително решения за управление на тайни

ВАШАТА ИСТОРИЯ

• 2–4+ години опит в роля на инженер по сигурност, DevSecOps или сигурност на инфраструктурата, идеално в облачни среди
• Силни познания за облачни платформи (AWS, Azure или GCP), включително услуги за сигурност (IAM, KMS, сигурност на VPC, CloudTrail и др.) и най-добри практики за защита на натоварванията
• Практически опит в управлението на инструменти за сигурност Силни умения за скриптиране и автоматизация на Python, Bash или Go за изграждане на интеграции, автоматизиране на задачи и персонализиране на инструменти
• Разбиране на основни принципи на сигурността, включително най-малки привилегии, нулево доверие, защита в дълбочина и моделиране на заплахи
• Отлични умения за комуникация и сътрудничество — ще работите тясно с местни инженери, както и с разработчици на игри в студията
• Подходящи сертификати като AWS Certified Security – Specialty, GIAC (напр., GSEC, GCSA) или по-общи сертификати за сигурност като Security+, OSCP или CISSP и др.
• Приноси към проекти за сигурност с отворен код или активно участие в общността на сигурността (напр., публикации в блогове, презентации, приноси в GitHub)
• Опит в откриване на заплахи или инженерство на откриване, включително писане на персонализирани правила за откриване или работа с MITRE ATT&CK рамка
• Способност да оценявате и приоритизирате рискове, превеждате технически проблеми във въздействие върху бизнеса и взимате прагматични решения за сигурност.

Stillfront е глобална компания за игри. Ние разработваме широк спектър от дигитални игри, които привличат над 50 милиона играчи всеки месец. От утвърдени франчайзи като Supremacy, Big Farm и BitLife до нишови игри, ние обхващаме много различни жанрове, включително стратегия, симулация, RPG и екшън, както и казуални и смесени игри.

Ние вярваме, че игрите могат да бъдат сила за добро. И искаме да създадем игрова вселена, която е дигитална, достъпна, равнопоставена и устойчива. Затова се фокусираме върху разработването на игри, които са свързани с намирането на полезно хоби, страхотно социално преживяване или стратегическо предизвикателство.

Нашият централен офис е в Стокхолм, Швеция, но разработването на игри се извършва от екипи и студия по целия свят. Основните ни пазари са САЩ, Япония, MENA, Германия и Обединеното кралство. Гордеем се, че нашите акции на компанията са котирани на Nasdaq Stockholm.