Senior
Full time
Negotiable
Remote
Nexters - разработчик и издатель мобильных, социальных и онлайн игр. За последние два года наша компания выросла в 10 раз и вошла в Топ 5 независимых игровых компаний Европы, а в начале февраля этого года мы объявили о планах выхода на Nasdaq, американской бирже ведущих технологических гигантов.
Стратегическая цель Nexters - стать ведущим консолидатором игровой индустрии в Европе, продолжить кратный рост и достичь лидирующих позиций на глобальном рынке.
Мы − инфраструктурная команда, которая поддерживает работу сотен облачных серверов и помогает командам осваивать современные технологии и подходы в администрировании.
Мы ищем инженера, который готов взять на себя ответственность за развитие security-направления и делить эту ответственность с коллегами.
Мы ожидаем, что наш будущий коллега сможет органично влиться в команду и предложить вектор развития в формате открытого диалога, с оглядкой как на строгость формальной части требований, так и на удобство их реализации.
For which tasks (responsibilities)?
Анализ угроз и защищённости web-приложений и инфраструктуры
Проведение аудитов информационной безопасности
Проведение тестов на проникновение
Разработка и актуализация модели угроз для информационных систем
Отслеживание и информирование об актуальных уязвимостях
Мониторинг систем учёта событий ИБ и выявление инцидентов
Создание и актуализация политик и процедур информационной безопасности компании
Постановка задач по обеспечению уровня защищённости и контроль выполнения задач ответственными сотрудниками
Составление отчетов по состоянию уровня защищённости и разработка рекомендаций
Проведение для разработчиков мероприятий, направленных на снижение рисков и повышение осведомлённости в части актуальных угроз ИБ
Участие в развитии процессов CI/CD: контроль секретов, распределение прав доступа и т.п.
What kind of professional are we looking for?
Опыт администрирования *nix систем, Web- и App-серверов для устойчивости к атакам (hardening)
Знание стека протоколов TCP/IP, понимание работы VPN, IPSec, DNS и т.д.
Понимание принципов программно-аппаратной и сетевой безопасности, безопасности web-приложений
Понимание принципов проведения атак на IT-сервисы
Знание современных программных и аппаратных средств защиты информации
Опыт работы со сканерами безопасности, Firewall/WAF, VPN, IPS/IDS, SIEM, системных модулей безопасности
Понимание принципов работы систем аутентификации и авторизации (PKI, LDAP, Radius)
Стремление к оптимизации и автоматизации рутинных процессов (bash, python т.п.)
Опыт проведения пен-тестов
Будет преимуществом:
Опыт работы с "облачным" стеком технологий (AWS, Google Cloud)
Опыт проведения расследований по различным инцидентам ИБ
Опыт работы со стеком ELK
Опыт работы с Wazuh, Suricata
Знание технологий виртуализации/контейнеризации и практический опыт построения подсистемы защиты виртуальной инфраструктуры
Why do we enjoy working here?
Официальное оформление в ряды джедаев игрового мира
Медицинская страховка или компенсация фитнеса, корпоративный футбол и секция бега, ведь мы заботимся о каждом нашем сотруднике и хотим, чтобы ты всегда был здоров и полон сил
Лояльная система отпусков, чтобы ты мог путешествовать и набираться сил для великих дел
Английский язык для самосовершенствования и возможности общения с коллегами со всего мира
Доступ к корпоративной онлайн-библиотеке, чтобы ты мог набираться знаний и становиться ещё круче
Возможность удалённо работать из любой точки мира — главное, чтобы там был стабильный интернет