DevSecOps inženjer

Pridružite se našem rastućem timu za sigurnosno inženjerstvo kao DevSecOps inženjer, gdje ćete preuzeti odgovornost za sigurnosne alate, automatizaciju i jačanje infrastrukture, ne samo za Stillfront Group, već i pomažući našim 20+ studija za igre diljem svijeta.

U ovoj ulozi, nećete samo pomaknuti lijevo – bit ćete u središtu sigurnosnih operacija, pomažući u dizajniranju, implementaciji i upravljanju sustavima koji štite naše platforme u velikim razmjerima.

VAŠA MISIJA

• Vlasništvo i upravljanje sigurnosnim alatima: Implementirajte, konfigurirajte i održavajte sigurnosne alate i platforme (npr. skeneri ranjivosti, zaštita e-pošte, zaštita krajnjih točaka, SSO, SAST/DAST alati, upravitelji tajni, platforme za sigurnost kontejnera)
• Automatizacija sigurnosnih operacija: Izgradite automatizaciju oko sigurnosnih tijekova rada, trijaža upozorenja i integracija alata koristeći Python, Bash, Terraform ili slične alate
• Upravljanje ranjivostima: Upravljajte alatima za otkrivanje ranjivosti, pokrenite ili olakšajte testove penetracije, testirajte utjecaj stvarnih eksploatacija, podržite tijekove rada za sanaciju i pomozite timovima u određivanju prioriteta rizika na temelju stvarnog utjecaja
• Osigurajte infrastrukturu: Suradnja s timovima za platformu i cloud inženjering kako biste osigurali sigurne konfiguracije u AWS/GCP/Azure okruženjima, uključujući umrežavanje, IAM, logiranje i enkripciju
• Praćenje i otkrivanje prijetnji: Podržite napore inženjeringa otkrivanja osiguravajući da telemetrija iz cloud usluga, kontejnera i krajnjih točaka pouzdano teče u platforme za praćenje
• Upravljanje pristupom i tajnama: Pomozite u dizajniranju i održavanju sigurnih praksi identiteta i pristupa, uključujući rješenja za upravljanje tajnama

VAŠA POZADINA

• 2–4+ godine iskustva u ulozi sigurnosnog inženjera, DevSecOps-a ili sigurnosti infrastrukture, idealno u okruženjima usmjerenim na cloud
• Jako poznavanje cloud platformi (AWS, Azure ili GCP), uključujući sigurnosne usluge (IAM, KMS, VPC sigurnost, CloudTrail, itd.) i najbolje prakse za osiguravanje radnih opterećenja
• Praktično iskustvo u upravljanju sigurnosnim alatima Jako vještine skriptiranja i automatizacije u Pythonu, Bashu ili Go-u za izgradnju integracija, automatizaciju zadataka i prilagodbu alata
• Razumijevanje osnovnih načela sigurnosti, uključujući najmanje privilegije, nulto povjerenje, obrambenu dubinu i modeliranje prijetnji
• Odlične komunikacijske i suradničke vještine – blisko ćete surađivati s lokalnim inženjerima kao i s razvojnim programerima igara u studijima
• Relevantne certifikacije kao što su AWS Certified Security – Specialty, GIAC (npr., GSEC, GCSA) ili općenitije sigurnosne certifikacije poput Security+, OSCP ili CISSP, itd.
• Doprinosi open-source sigurnosnim projektima ili aktivno sudjelovanje u sigurnosnoj zajednici (npr., blogovi, predavanja, doprinosi na GitHubu)
• Iskustvo u otkrivanju prijetnji ili inženjeringu otkrivanja, uključujući pisanje prilagođenih pravila otkrivanja ili rad s MITRE ATT&CK okvirom
• Sposobnost procjene i određivanja prioriteta rizika, prevođenja tehničkih problema u poslovni utjecaj i donošenja pragmatičnih sigurnosnih odluka.