Cyber security engineer
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.Команда Gaijin состоит из сотен талантливых разработчиков игр со всей Европы и постоянно растет.
Мы ищем в нашу команду специалиста по информационной безопасности, в зону ответственности которого входит полный цикл управления инцидентами: от обнаружения и классификации до реагирования, закрытия и последующего анализа.
Задачи:
- Анализ и мониторинг безопасности инфраструктуры через SIEM;
- Ответственность за полный цикл управления инцидентами: от обнаружения и классификации до реагирования, закрытия и последующего анализа;
- Оценка рисков безопасности облачной и сетевой инфраструктуры;
- Ведение документации, а также контроль и аудит соблюдения регламентов и стандартов безопасности;
- Организация и проведение внутренних и внешних тестов на проникновение с акцентом на Purple Teaming;
- Мониторинг и обеспечение закрытия обнаруженных уязвимостей;
- Расследование инцидентов, выдача рекомендаций по недопущению выявленных инцидентов в будущем;
- Минимизация времени на обнаружение (TTD) потенциальных инцидентов безопасности;
- Координация и ускорение времени на реагирование (TTR) на инциденты безопасности;
- Контроль защиты информации на всех этапах жизни IT-систем;
- Оценка рисков и разработка стратегий для их снижения;
- Разработка и внедрение собственных правил корреляции для SIEM.
Ожидания от кандидата
Наш кандидат:
- Знает Linux и Windows на уровне системного администратора;
- Обладает навыками разработки на Python 3;
- Понимает процессы реагирования на инциденты;
- Обладает навыками и желанием координировать работы по устранению последствий проникновений и взломов;
- Способен эффективно координировать процессы инцидентного реагирования и устранения последствий проникновений и взломов;
- Имеет опыт работы и написания правил корреляции для SIEM;
- Обладает опытом внедрения и поддержки средств защиты информации (СЗИ);
- Разбирается в современных методах, тактиках и техниках атак и защиты;
- Имеет опыт в автоматизации задач в рамках процессов безопасности.
- Понимает основные вектора атак на корпоративные сети и облачные инфраструктуры;
- Имеет опыт ручного тестирования на уязвимости, знает подходы тестирования;
- Обладает опытом внедрения процессов и практик безопасности облачной и сетевой инфраструктуры;
- Осведомлен о текущих векторах атак, современных тактиках и методах их противодействия;
- Владеет знаниями по MITRE ATT&CK и Cyber Kill Chain;
- Релевантный опыт работы - от 3 лет.
Условия работы
Наше предложение финалисту:
- Работа в компании, сделавшей одну из самых популярных в мире игр;
- Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
- Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
- Международная команда, состоящая из сильных специалистов;
- Возможность релокации сотрудников в страны и офисы компании/партнеров – Венгрия, Кипр, Германия, Дубай, Черногория, Латвия, Армения, Грузия;
- Формат работы: удаленный или гибридный (удаленка/офис). Гибкое начало рабочего дня;
- ДМС.