Security Engineer
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Playrix — крупнейшая игровая компания в СНГ. Мы входим в ТОП5 самых успешных мобильных издателей мира. Наши проекты — Township, Fishdom, Gardenscapes, Homescapes и Wildscapes. Ежедневно в них играют более 30 миллионов людей. Наш успех — результат усилий выдающейся команды. Более 2000 профессионалов по всему миру решают уникальные задачи и задают новые стандарты качества для всей индустрии. В Playrix можно работать где угодно: в одном из офисов компании или удаленно в любой точке планеты.
Playrix ищет опытного Security Engineer для повышения защищенности сервисов и инфраструктуры компании. На этой должности вам предстоит курировать спектр вопросов в направлении анализа и тестирования сервисов, а также инфраструктуры на наличие ИБ угроз.
Задачи:
- поиск уязвимостей в web-приложениях, анализ исходного кода web-приложений, анализ защищенности инфраструктуры, внешнее и внутреннее тестирование на проникновение;
- создание политик, практик и инструментов для обеспечения безопасности инфраструктуры и сервисов;
- участие в разработке безопасной архитектуры web-приложений, систем и сервисов;
- администрирование и сопровождение инструментов информационной безопасности;
- обеспечение процесса управление рисками для используемых сервисов.
Требования к кандидату:
- высшее образование по специальности Информационная безопасность или Информационные технологии;
- опыт работы по направлению ИБ не менее 3 лет, либо в ИТ не менее 5 лет. Знание общих проблем безопасности;
- опыт работы с инструментами для ручного и автоматизированного анализа уязвимостей, тестирования web-приложений, анализа исходного кода и выявления потенциальных уязвимостей, проведения пентестов;
- уверенные технические знания веб-протоколов и технологий, архитектуры распределенных систем, сервисов высокой доступности, масштабируемости, баз данных, работы сети;
- опыт работы с современным open-source и enterprise инструментарием обеспечения и мониторинга ИБ (FW, VPN, IDS/IPS, SIEM, WAF, AV, PKI, MDM, IDM);
- приветствуется опыт работы с AWS, инструментами мониторинга и централизованного развертывания;
- преимуществом будет опыт работы с Docker, Kubernetes;
- приветствуются навыки программирования на одном из скриптовых языков для автоматизации задач;
- понимание практических последствий нормативных документов и стандартов: GDPR, ФЗ-152.
Условия работы:
- официальное оформление: конкурентная «белая» зарплата, отпуск, больничные, ДМС для сотрудников и их детей;
- свободный рабочий график — мы не считаем отработанные часы и ориентируемся только на результат;
- полная компенсация зарплаты во время больничного;
- индивидуальные занятия по английскому языку для всех уровней;
- бесплатный доступ к электронной библиотеке издательства «МИФ»;
- компенсация за занятия спортом;
- ежегодные внутренние конференции PlayrixCON;
- возможность работать в одном из наших офисов.