Tech Lead Security Engineer / Инженер по информационной безопасности
Требования
Местоположение и тип занятости
Компания
Описание вакансии
Условия работы
Nexters — международная игровая компания, история которой началась еще в 2010 году. С тех пор мы успели запустить несколько успешных проектов и основательно вырасти. Сейчас в наших рядах уже больше 700 человек, увлеченных играми, а за плечами — такие хиты, как Hero Wars («Хроники Хаоса») и Throne Rush («Битва за Трон») и другие. В 2021 году мы стали публичной компанией и вышли на NASDAQ (тикер GDEV), биржу ведущих технологических гигантов. Наши офисы есть на Кипре, в Армении и в Казахстане, мы расширяем локации и рады сотрудничать с крутыми профессионалами удалённо.
Мы – команда, которая обеспечивает информационную безопасность IT-инфраструктуры компании и приложений и безопасность сотрудников и пользователей. Мы ищем сильного инженера, который сможет помочь с выбором и настройкой комплекса различных систем защиты информации, возьмет на себя задачи по их внедрению, а также будет помогать с выявлением, анализом и устранением киберугроз и инцидентов ИБ.
Наша команда центральная по отношению к продуктовым и сервисным командам. Мы используем современные подходы к обеспечению информационной безопасности. В нашем распоряжении находятся различные средства защиты информации: сканеры безопасности, системы мониторинга и сбора логов, антивирусы, WAF и.т.д. Также мы занимаемся обучением сотрудников других отделов, оценкой рисков, выявлением уязвимостей и устранением инцидентов ИБ.
Чем предстоит заниматься
- Выбирать, тестировать, внедрять и администрировать системы защиты информации
- Проводить аудит текущей IT-инфраструктуры, следуя лучшим мировым практикам (NIST CSF, ISO 27001, ITIL, CIS Controls)
- Внедрять лучшие практики в области безопасности, идентификации и соответствия нормативным требованиям в AWS
- Обеспечивать контроль за безопасностью инфраструктурных сервисов
- Помогать выявлять и устранять инциденты ИБ
- Настраивать инструменты мониторинга и работы с логам для выявления киберугроз
- Активно взаимодействовать с инженерами инфраструктуры и другими командами в решении вопросов ИБ
- Контроль и настройка систем WAF (Akamai, AWS WAF, др.)
- Работать с Open Source и Enterprise решениями от различных мировых вендоров в области ИБ
- Разрабатывать и следить за актуальным состоянием технической документации, связанной с ИБ
Что считаем необходимым
- Опыт работы на должности Security Engineer не менее 3 лет
- Знание, понимание и следование основным принципам обеспечения информационной безопасности
- Знание и понимание современных векторов атак и защит IT-инфраструктуры (ATT&CK, D3FEND)
- Продвинутые знания в области администрирования Linux и Windows
- Знания Active Directory, LDAP
- Опыт работы с облачными решениями Amazon Security Services (AWS)
- Понимание принципов работы и опыт работы с системами защиты информации, таких как: IDS/IPS, WAF, AV, EDR, IDM, PAM, Mail Gateway и Sandbox, SIEM
- Стремление к оптимизации и автоматизации процессов (bash, python, powershell т.п.)
- Умение писать документацию по внедряемым/эксплуатируемым системам
- Хорошие коммуникативные навыки, умение договариваться
- Уровень английского языка Upper-Intermediate
Будет плюсом
- Опыт работы с Akamai, Suricata, Wazuh
- Опыт проведения расследования инцидентов ИБ
- Опыт внедрения международных стандартов в области ИБ
- Понимание основ сетевой безопасности
Мы предлагаем релокацию в одну из локаций Nexters (Кипр, Армения или Казахстан) или работу из других стран по программе Digital Nomad.
Бонусы
Если ты присоединишься к нашему дружному коллективу, то тебя ждёт:
- Официальное оформление
- Медицинская страховка или компенсация фитнеса
- Лояльная система отпусков, чтобы ты мог путешествовать и набираться сил для великих дел
- Английский язык для самосовершенствования и возможности общения с коллегами со всего мира
- Доступ к корпоративной онлайн-библиотеке, чтобы ты мог набираться знаний и становиться ещё круче
- Возможность работать удалённо