Вообще все курсы Хекслета бесплатные! Но только до 15 декабря. Всё, что нужно → принять вызов

Cyber security engineer

Местоположение и тип занятости

Астана (Нур-Султан) (Казахстан), Тбилиси (Грузия), Батуми (Грузия)Полный рабочий деньМожно удаленно

Компания

Разработка проектов на различных платформах

Описание вакансии

О компании и команде

Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.Команда Gaijin состоит из сотен талантливых разработчиков игр со всей Европы и постоянно растет.

Мы ищем в нашу команду специалиста по информационной безопасности, в зону ответственности которого входит полный цикл управления инцидентами: от обнаружения и классификации до реагирования, закрытия и последующего анализа.

Задачи:

- Анализ и мониторинг безопасности инфраструктуры через SIEM;

- Ответственность за полный цикл управления инцидентами: от обнаружения и классификации до реагирования, закрытия и последующего анализа;

- Оценка рисков безопасности облачной и сетевой инфраструктуры;

- Ведение документации, а также контроль и аудит соблюдения регламентов и стандартов безопасности;

- Организация и проведение внутренних и внешних тестов на проникновение с акцентом на Purple Teaming;

- Мониторинг и обеспечение закрытия обнаруженных уязвимостей;

- Расследование инцидентов, выдача рекомендаций по недопущению выявленных инцидентов в будущем;

- Минимизация времени на обнаружение (TTD) потенциальных инцидентов безопасности;

- Координация и ускорение времени на реагирование (TTR) на инциденты безопасности;

- Контроль защиты информации на всех этапах жизни IT-систем;

- Оценка рисков и разработка стратегий для их снижения;

- Разработка и внедрение собственных правил корреляции для SIEM.

Ожидания от кандидата

Наш кандидат:

- Знает Linux и Windows на уровне системного администратора;

- Обладает навыками разработки на Python 3;

- Понимает процессы реагирования на инциденты;

- Обладает навыками и желанием координировать работы по устранению последствий проникновений и взломов;

- Способен эффективно координировать процессы инцидентного реагирования и устранения последствий проникновений и взломов;

- Имеет опыт работы и написания правил корреляции для SIEM;

- Обладает опытом внедрения и поддержки средств защиты информации (СЗИ);

- Разбирается в современных методах, тактиках и техниках атак и защиты;

- Имеет опыт в автоматизации задач в рамках процессов безопасности.

- Понимает основные вектора атак на корпоративные сети и облачные инфраструктуры;

- Имеет опыт ручного тестирования на уязвимости, знает подходы тестирования;

- Обладает опытом внедрения процессов и практик безопасности облачной и сетевой инфраструктуры;

- Осведомлен о текущих векторах атак, современных тактиках и методах их противодействия;

- Владеет знаниями по MITRE ATT&CK и Cyber Kill Chain;

- Релевантный опыт работы - от 3 лет.

Условия работы

Наше предложение финалисту:

  • Работа в компании, сделавшей одну из самых популярных в мире игр;
  • Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
  • Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
  • Международная команда, состоящая из сильных специалистов;
  • Возможность релокации сотрудников в страны и офисы компании/партнеров – Венгрия, Кипр, Германия, Дубай, Черногория, Латвия, Армения, Грузия;
  • Формат работы: удаленный или гибридный (удаленка/офис). Гибкое начало рабочего дня;
  • ДМС.