Tech Lead Security Engineer / Инженер по информационной безопасности

Nexters — международная игровая компания, история которой началась еще в 2010 году. С тех пор мы успели запустить несколько успешных проектов и основательно вырасти. Сейчас в наших рядах уже больше 700 человек, увлеченных играми, а за плечами — такие хиты, как Hero Wars («Хроники Хаоса») и Throne Rush («Битва за Трон») и другие. В 2021 году мы стали публичной компанией и вышли на NASDAQ (тикер GDEV), биржу ведущих технологических гигантов. Наши офисы есть на Кипре, в Армении и в Казахстане, мы расширяем локации и рады сотрудничать с крутыми профессионалами удалённо.

Мы – команда, которая обеспечивает информационную безопасность IT-инфраструктуры компании и приложений и безопасность сотрудников и пользователей. Мы ищем сильного инженера, который сможет помочь с выбором и настройкой комплекса различных систем защиты информации, возьмет на себя задачи по их внедрению, а также будет помогать с выявлением, анализом и устранением киберугроз и инцидентов ИБ.

Наша команда центральная по отношению к продуктовым и сервисным командам. Мы используем современные подходы к обеспечению информационной безопасности. В нашем распоряжении находятся различные средства защиты информации: сканеры безопасности, системы мониторинга и сбора логов, антивирусы, WAF и.т.д. Также мы занимаемся обучением сотрудников других отделов, оценкой рисков, выявлением уязвимостей и устранением инцидентов ИБ.

Чем предстоит заниматься

• Выбирать, тестировать, внедрять и администрировать системы защиты информации
• Проводить аудит текущей IT-инфраструктуры, следуя лучшим мировым практикам (NIST CSF, ISO 27001, ITIL, CIS Controls)
• Внедрять лучшие практики в области безопасности, идентификации и соответствия нормативным требованиям в AWS
• Обеспечивать контроль за безопасностью инфраструктурных сервисов
• Помогать выявлять и устранять инциденты ИБ
• Настраивать инструменты мониторинга и работы с логам для выявления киберугроз
• Активно взаимодействовать с инженерами инфраструктуры и другими командами в решении вопросов ИБ
• Контроль и настройка систем WAF (Akamai, AWS WAF, др.)
• Работать с Open Source и Enterprise решениями от различных мировых вендоров в области ИБ
• Разрабатывать и следить за актуальным состоянием технической документации, связанной с ИБ

Что считаем необходимым

• Опыт работы на должности Security Engineer не менее 3 лет
• Знание, понимание и следование основным принципам обеспечения информационной безопасности
• Знание и понимание современных векторов атак и защит IT-инфраструктуры (ATT&CK, D3FEND)
• Продвинутые знания в области администрирования Linux и Windows
• Знания Active Directory, LDAP
• Опыт работы с облачными решениями Amazon Security Services (AWS)
• Понимание принципов работы и опыт работы с системами защиты информации, таких как: IDS/IPS, WAF, AV, EDR, IDM, PAM, Mail Gateway и Sandbox, SIEM
• Стремление к оптимизации и автоматизации процессов (bash, python, powershell т.п.)
• Умение писать документацию по внедряемым/эксплуатируемым системам
• Хорошие коммуникативные навыки, умение договариваться
• Уровень английского языка Upper-Intermediate

Будет плюсом

• Опыт работы с Akamai, Suricata, Wazuh
• Опыт проведения расследования инцидентов ИБ
• Опыт внедрения международных стандартов в области ИБ
• Понимание основ сетевой безопасности

Мы предлагаем релокацию в одну из локаций Nexters (Кипр, Армения или Казахстан) или работу из других стран по программе Digital Nomad.

Если ты присоединишься к нашему дружному коллективу, то тебя ждёт:

• Официальное оформление 
• Медицинская страховка или компенсация фитнеса
• Лояльная система отпусков, чтобы ты мог путешествовать и набираться сил для великих дел
• Английский язык для самосовершенствования и возможности общения с коллегами со всего мира
• Доступ к корпоративной онлайн-библиотеке, чтобы ты мог набираться знаний и становиться ещё круче
• Возможность работать удалённо