ДевСецОпс инжењер

Придружите се нашем растућем тиму за безбедносно инжењерство као ДевСецОпс инжењер, где ћете преузети одговорност за безбедносне алате, аутоматизацију и појачавање инфраструктуре, не само за Стиллфронт Гроуп, већ и помажући нашим преко 20 студија за игре широм света.

У овој улози, нећете само померити безбедност раније у процесу - бићете у самом срцу безбедносних операција, помажући у дизајнирању, имплементацији и управљању системима који штите наше платформе на великој скали.

ВАША МИСИЈА

• Власништво и управљање безбедносним алатима: Имплементирајте, конфигуришите и одржавајте безбедносне алате и платформе (нпр. скенери рањивости, заштита е-поште, заштита крајњих тачака, ССО, САСТ/ДАСТ алати, менаџери тајни, платформе за безбедност контејнера)
• Аутоматизација безбедносних операција: Изградите аутоматизацију око безбедносних токова рада, тријажу упозорења и интеграције алата користећи Пyтхон, Басх, Терраформ или сличне алате
• Управљање рањивостима: Управљајте алатима за детекцију рањивости, покрените или олакшајте пенетрационе тестове, тестирајте утицај стварних експлоатација, подржите токове рада за ремедијацију и помозите тимовима да приоритизују ризике на основу стварног утицаја
• Обезбедите инфраструктуру: С сарадњом са тимовима за платформско и цлоуд инжењерство осигурајте безбедне конфигурације широм АWС/ГЦП/Азуре окружења, укључујући мрежу, ИАМ, логовање и енкрипцију
• Надгледање и детекција претњи: Подржите напоре инжењеринга детекције осигуравајући да телеметрија из цлоуд услуга, контејнера и крајњих тачака поуздано доспе у платформе за надгледање
• Управљање приступом и тајнама: Помозите у дизајнирању и одржавању безбедних пракси идентитета и приступа, укључујући решења за управљање тајнама

ВАША ПОЗАДИНА

• 2–4+ године искуства у улози безбедносног инжењера, ДевСецОпс или безбедности инфраструктуре, идеално у цлоуд-нативе окружењима
• Јако знање цлоуд платформи (АWС, Азуре или ГЦП), укључујући безбедносне услуге (ИАМ, КМС, ВПЦ безбедност, ЦлоудТраил, итд.) и најбоље праксе за обезбеђивање радних оптерећења
• Практично искуство у управљању безбедносним алатима Јаве вештине скриптирања и аутоматизације у Пyтхону, Басх-у или Го-у за изградњу интеграција, аутоматизацију задатака и прилагођавање алата
• Разумевање основних безбедносних принципа, укључујући најмање привилегије, нула поверења, одбрана у дубини и моделирање претњи
• Одличне комуникационе и сарадничке вештине — блиско ћете радити са локалним инжењерима као и са програмерима игара у студијима
• Релевантне сертификације као што су АWС Цертифиед Сецуритy – Специалтy, ГИАЦ (нпр., ГСЕЦ, ГЦСА), или општије безбедносне сертификације као што су Сецуритy+, ОСЦП или ЦИССП, итд.
• Доприноси опен-соурце безбедносним пројектима или активно учешће у безбедносној заједници (нпр., блог постови, предавања, доприноси на ГитХуб-у)
• Искуство у детекцији претњи или инжењерству детекције, укључујући писање прилагођених правила детекције или рад са МИТРЕ АТТ&CK okvirom
• Sposobnost procene i prioritizacije rizika, prevodenja tehničkih problema u poslovni uticaj i donošenja pragmatičnih bezbednosnih odluka.

Stillfront je globalna kompanija za igre. Razvijamo širok spektar digitalnih igara koje privlače preko 50 miliona igrača svakog meseca. Od dobro utemeljenih franšiza kao što su Supremacy, Big Farm i BitLife do nišnih igara, pokrivamo mnoge različite žanrove, uključujući strategiju, simulaciju, RPG i akciju, i kazualne i mešovite igre.

Verujemo da igranje može biti sila za dobro. I želimo da stvorimo univerzum igara koji je digitalan, pristupačan, jednak i održiv. Dakle, fokusiramo se na razvijanje igara koje se sve tiču imanja nagrađujućeg hobija, odličnog društvenog iskustva ili strateškog izazova.

Naš sedište je u Stokholmu, Švedska, ali razvoj naših igara obavljaju timovi i studiji širom sveta. Naša glavna tržišta su SAD, Japan, MENA, Nemačka i Velika Britanija. Ponosni smo što su naše akcije kompanije kotirane na Nasdaq Stockholm.