Inżynier DevSecOps

Dołącz do naszego rozwijającego się zespołu Inżynierii Bezpieczeństwa jako Inżynier DevSecOps, gdzie przejmiesz odpowiedzialność za narzędzia bezpieczeństwa, automatyzację i wzmacnianie infrastruktury, nie tylko dla Grupy Stillfront, ale także wspierając ponad 20 naszych studiów gier na całym świecie.

W tej roli nie tylko przesuniesz bezpieczeństwo w lewo – będziesz w sercu operacji bezpieczeństwa, pomagając projektować, wdrażać i zarządzać systemami, które chronią nasze platformy na dużą skalę.

TWOJA MISJA

• Własność i obsługa narzędzi bezpieczeństwa: Wdrażaj, konfiguruj i utrzymuj narzędzia oraz platformy bezpieczeństwa (np. skanery luk, ochrona poczty e-mail, ochrona punktów końcowych, SSO, narzędzia SAST/DAST, menedżery tajemnic, platformy bezpieczeństwa kontenerów)
• Automatyzacja operacji bezpieczeństwa: Twórz automatyzację wokół przepływów pracy bezpieczeństwa, triażu alertów i integracji narzędzi za pomocą Pythona, Bash, Terraform lub podobnych narzędzi
• Zarządzanie lukami: Zarządzaj narzędziami wykrywania luk, przeprowadzaj lub ułatwiaj testy penetracyjne, testuj wpływ rzeczywistych exploitów, wspieraj przepływy pracy naprawcze i pomagaj zespołom priorytetyzować ryzyka na podstawie rzeczywistego wpływu
• Zabezpieczanie infrastruktury: Współpracuj z zespołami inżynierii platform i chmury, aby zapewnić bezpieczne konfiguracje w środowiskach AWS/GCP/Azure, włączając w to sieci, IAM, logowanie i szyfrowanie
• Monitorowanie i wykrywanie zagrożeń: Wspieraj wysiłki inżynierii wykrywania, zapewniając niezawodny przepływ telemetrii z usług chmurowych, kontenerów i punktów końcowych do platform monitorujących
• Zarządzanie dostępem i tajemnicami: Pomagaj projektować i utrzymywać bezpieczne praktyki tożsamości i dostępu, włączając w to rozwiązania do zarządzania tajemnicami

TWOJA HISTORIA

• 2–4+ lata doświadczenia w roli inżyniera bezpieczeństwa, DevSecOps lub bezpieczeństwa infrastruktury, najlepiej w środowiskach natywnych dla chmury
• Silna znajomość platform chmurowych (AWS, Azure lub GCP), włączając w to usługi bezpieczeństwa (IAM, KMS, bezpieczeństwo VPC, CloudTrail itp.) i najlepsze praktyki zabezpieczania obciążeń
• Praktyczne doświadczenie w zarządzaniu narzędziami bezpieczeństwa Silne umiejętności skryptowania i automatyzacji w Python, Bash lub Go do budowania integracji, automatyzacji zadań i dostosowywania narzędzi
• Zrozumienie podstawowych zasad bezpieczeństwa, włączając w to najmniejsze uprawnienia, zero zaufania, obronę w głąb i modelowanie zagrożeń
• Doskonałe umiejętności komunikacyjne i współpracy – będziesz ściśle współpracować z lokalnymi inżynierami oraz z deweloperami gier w studiach
• Odpowiednie certyfikaty, takie jak AWS Certified Security – Specialty, GIAC (np. GSEC, GCSA) lub bardziej ogólne certyfikaty bezpieczeństwa, takie jak Security+, OSCP lub CISSP itp.
• Wkład w projekty bezpieczeństwa open-source lub aktywny udział w społeczności bezpieczeństwa (np. posty na blogu, wystąpienia, wkłady na GitHub)
• Doświadczenie w wykrywaniu zagrożeń lub inżynierii wykrywania, włączając w to pisanie własnych reguł wykrywania lub pracę z frameworkiem MITRE ATT&CK
• Umiejętność oceny i priorytetyzacji ryzyka, tłumaczenia problemów technicznych na wpływ biznesowy i podejmowania pragmatycznych decyzji bezpieczeństwa.

Stillfront to globalna firma gamingowa. Rozwijamy szeroki zakres gier cyfrowych, które przyciągają ponad 50 milionów graczy miesięcznie. Od ugruntowanych franczyz, takich jak Supremacy, Big Farm i BitLife, po niszowe gry, obejmujemy wiele różnych gatunków, włączając w to strategię, symulację, RPG i akcję oraz gry casual i mash-up.

Wierzymy, że gry mogą być siłą dobra. Chcemy stworzyć wszechświat gier, który jest cyfrowy, przystępny cenowo, równy i zrównoważony. Dlatego skupiamy się na rozwijaniu gier, które są przede wszystkim o satysfakcjonującym hobby, świetnym doświadczeniu społecznym lub strategicznym wyzwaniu.

Nasza siedziba główna znajduje się w Sztokholmie, Szwecja, ale rozwój naszych gier jest prowadzony przez zespoły i studia na całym świecie. Nasze główne rynki to USA, Japonia, MENA, Niemcy i Wielka Brytania. Jesteśmy dumni, że nasze akcje firmy są notowane na giełdzie Nasdaq Stockholm.