DevSecOps inženjer

Pridružite se našem rastućem timu za bezbjednosno inženjerstvo kao DevSecOps inženjer, gdje ćete preuzeti odgovornost za alate za bezbjednost, automatizaciju i učvršćivanje infrastrukture, ne samo za Stillfront Grupu, već i pomažući našim 20+ studija za igre širom svijeta.

U ovoj ulozi, nećete samo pomjeriti lijevo - bit ćete u srcu operacija bezbjednosti, pomažući u dizajniranju, implementaciji i upravljanju sistemima koji štite naše platforme u velikim razmjerima.

VAŠA MISIJA

• Posjedujte i upravljajte alatima za bezbjednost: Implementirajte, konfigurišite i održavajte alate i platforme za bezbjednost (npr. skeneri za ranjivost, zaštita e-pošte, zaštita krajnjih tačaka, SSO, SAST/DAST alati, menadžeri tajni, platforme za bezbjednost kontejnera)
• Automatizujte operacije bezbjednosti: Gradite automatizaciju oko tokova rada bezbjednosti, trijažu upozorenja i integracije alata koristeći Python, Bash, Terraform ili slične alate
• Upravljanje ranjivošću: Upravljajte alatima za otkrivanje ranjivosti, pokrenite ili olakšajte testove penetracije, testirajte uticaj stvarnih eksploatacija, podržite tokove rada za remedijaciju i pomozite timovima da prioritetizuju rizike na osnovu stvarnog uticaja
• Osigurajte infrastrukturu: Saradujte sa timovima za platformu i cloud inženjerstvo kako biste osigurali sigurne konfiguracije u AWS/GCP/Azure okruženjima, uključujući mreže, IAM, logovanje i enkripciju
• Nadgledanje i otkrivanje prijetnji: Podržite napore inženjeringa otkrivanja osiguravajući da telemetrija od cloud usluga, kontejnera i krajnjih tačaka teče pouzdano u platforme za nadgledanje
• Upravljanje pristupom i tajnama: Pomozite u dizajniranju i održavanju sigurnih praksi identiteta i pristupa, uključujući rješenja za upravljanje tajnama

VAŠA PRIČA

• 2–4+ godine iskustva u ulozi bezbjednosnog inženjera, DevSecOps ili infrastrukturne bezbjednosti, idealno u cloud-native okruženjima
• Jako znanje cloud platformi (AWS, Azure ili GCP), uključujući usluge bezbjednosti (IAM, KMS, VPC bezbjednost, CloudTrail, itd.) i najbolje prakse za osiguranje radnih opterećenja
• Praktično iskustvo u upravljanju alatima za bezbjednost Jave vještine skriptiranja i automatizacije u Pythonu, Bash-u ili Go-u za izgradnju integracija, automatizaciju zadataka i prilagođavanje alata
• Razumijevanje osnovnih principa bezbjednosti, uključujući minimalne privilegije, nulto povjerenje, obrambenu dubinu i modeliranje prijetnji
• Odlične komunikacione i saradničke vještine — radićete blisko sa lokalnim inženjerima kao i sa programerima igara u studijima
• Relevantne sertifikacije kao što su AWS Certified Security – Specialty, GIAC (npr., GSEC, GCSA), ili općenitije bezbjednosne sertifikacije kao što su Security+, OSCP ili CISSP, itd.
• Doprinosi open-source bezbjednosnim projektima ili aktivno učešće u bezbjednosnoj zajednici (npr., blog postovi, predavanja, GitHub doprinosi)
• Iskustvo u otkrivanju prijetnji ili inženjeringu otkrivanja, uključujući pisanje prilagođenih pravila otkrivanja ili rad sa MITRE ATT&CK okvirom
• Sposobnost procjene i prioritetizacije rizika, prevođenja tehničkih problema u poslovni uticaj i donošenja pragmatičnih bezbjednosnih odluka.

Stillfront je globalna kompanija za igre. Razvijamo širok spektar digitalnih igara koje privlače preko 50 miliona igrača svakog mjeseca. Od dobro etabliranih franšiza kao što su Supremacy, Big Farm i BitLife do nišnih igara, pokrivamo mnoge različite žanrove, uključujući strategiju, simulaciju, RPG i akciju, te casual i mash-up igre.

Vjerujemo da igranje može biti sila za dobro. I želimo stvoriti univerzum igara koji je digitalan, pristupačan, jednak i održiv. Stoga se fokusiramo na razvijanje igara koje se sve svode na nagrađivanje hobija, odlično društveno iskustvo ili strateški izazov.

Naš glavni ured je u Stokholmu, Švedska, ali naš razvoj igara se obavlja od strane timova i studija širom svijeta. Naša glavna tržišta su SAD, Japan, MENA, Njemačka i UK. Ponosni smo što su dionice naše kompanije kotirane na Nasdaq Stokholm.