DevSecOps Mühendisi

Stillfront Grubu için değil, aynı zamanda dünya çapındaki 20'den fazla oyun stüdyomuza yardım ederek, güvenlik araçları, otomasyon ve altyapı güçlendirme konularında sahiplik yapacağınız DevSecOps Mühendisi olarak, büyüyen Güvenlik Mühendisliği ekibimize katılın.

Bu rolde, sadece sola kaydırmakla kalmayacak, platformlarımızı ölçekte koruyan sistemleri tasarlamaya, uygulamaya ve yönetmeye yardımcı olarak güvenlik operasyonlarının merkezinde yer alacaksınız.

SİZİN GÖREVİNİZ

• Güvenlik Araçlarına Sahip Olun ve İşletin: Güvenlik araçlarını ve platformlarını (ör. güvenlik açığı tarayıcıları, e-posta koruması, uç nokta koruması, SSO, SAST/DAST araçları, sır yöneticileri, konteyner güvenlik platformları) dağıtın, yapılandırın ve sürdürün
• Güvenlik Operasyonlarını Otomatikleştirin: Python, Bash, Terraform veya benzer araçlar kullanarak güvenlik iş akışları, uyarı sınıflandırması ve araç entegrasyonları çevresinde otomasyon oluşturun
• Güvenlik Açığı Yönetimi: Güvenlik açığı tespit araçlarını yönetin, penetrasyon testleri yürütün veya kolaylaştırın, gerçek istismarlardan gelen etkiyi test edin, düzeltme iş akışlarını destekleyin ve ekiplerin gerçek dünya etkisine dayalı riskleri önceliklendirmelerine yardımcı olun
• Altyapıyı Güvenli Hale Getirin: Platform ve bulut mühendisliği ekipleriyle işbirliği yaparak, AWS/GCP/Azure ortamlarında ağ, IAM, günlükleme ve şifreleme dahil güvenli yapılandırmalar sağlayın
• İzleme ve Tehdit Tespiti: Bulut hizmetlerinden, konteynerlerden ve uç noktalardan telemetrinin izleme platformlarına güvenilir şekilde akmasını sağlayarak tespit mühendisliği çabalarını destekleyin
• Erişim ve Sır Yönetimi: Sır yönetimi çözümleri dahil güvenli kimlik ve erişim uygulamalarını tasarlamaya ve sürdürmeye yardımcı olun

SİZİN GEÇMİŞİNİZ

• Güvenlik mühendisliği, DevSecOps veya altyapı güvenliği rolünde, ideal olarak bulut-yerel ortamlarda 2–4+ yıllık deneyim
• Bulut platformları (AWS, Azure veya GCP) hakkında güçlü bilgi, güvenlik hizmetleri (IAM, KMS, VPC güvenliği, CloudTrail vb.) ve iş yüklerini güvence altına almak için en iyi uygulamalar dahil
• Güvenlik araçlarını yönetmede pratik deneyim Python, Bash veya Go'da entegrasyonlar oluşturmak, görevleri otomatikleştirmek ve araçları özelleştirmek için güçlü betikleme ve otomasyon becerileri
• En az ayrıcalık, sıfır güven, derinlemesine savunma ve tehdit modelleme dahil temel güvenlik ilkelerini anlama
• Harika iletişim ve işbirliği becerileri — yerel mühendislerin yanı sıra stüdyolardaki oyun geliştiricileriyle yakından çalışacaksınız
• AWS Certified Security – Specialty, GIAC (ör. GSEC, GCSA) veya Security+, OSCP veya CISSP gibi daha genel güvenlik sertifikası gibi ilgili sertifikalar
• Açık kaynak güvenlik projelerine katkılar veya güvenlik topluluğunda aktif katılım (ör. blog yazıları, konuşmalar, GitHub katkıları)
• Tehdit tespiti veya tespit mühendisliğinde deneyim, özel tespit kuralları yazma veya MITRE ATT&CK çerçevesiyle çalışma dahil
• Risk değerlendirme ve önceliklendirme, teknik sorunları iş etkisine çevirme ve pragmatik güvenlik kararları alma yeteneği.