Information Security

Cyber security engineer (ru)

Gaijin разрабатывает онлайн-игры класса AAA для ПК, консолей и мобильных платформ, включая популярные MMO «War Thunder», «Enlisted» и другие игры.Команда Gaijin состоит из сотен талантливых разработчиков игр со всей Европы и постоянно растет.

Мы ищем в нашу команду специалиста по информационной безопасности (remote), в зону ответственности которого входит полный цикл управления инцидентами: от обнаружения и классификации до реагирования, закрытия и последующего анализа.

Задачи:

  • Анализ и мониторинг безопасности инфраструктуры через SIEM;
  • Управления инцидентами: от обнаружения и классификации до реагирования, закрытия и последующего анализа;
  • Оценка рисков безопасности облачной и сетевой инфраструктуры;
  • Ведение документации, а также контроль и аудит соблюдения регламентов и стандартов безопасности;
  • Мониторинг и обеспечение закрытия обнаруженных уязвимостей;
  • Расследование инцидентов, выдача рекомендаций по недопущению выявленных инцидентов в будущем;
  • Анализ сетевой и облачной инфраструктуры на наличие проблем безопасности и нарушение политик безопасности;
  • Координация и реагирование на инциденты безопасности;
  • Контроль защиты информации на всех этапах жизни IT-систем;
  • Оценка рисков и разработка стратегий для их снижения;
  • Разработка и внедрение собственных правил корреляции для SIEM.
  • Разработка плейбуков реагирования на инцидентов;
  • Выявление проблем безопасности во внутренних и внешних системах;
  • Анализ и верификация отчетов сканеров уязвимостей.

Наш кандидат:

  • Обладает навыками разработки на Python 3;
  • Понимает процессы реагирования на инциденты;
  • Знает Linux и Windows на уровне системного администратора;
  • Обладает навыками и желанием координировать работы по устранению последствий проникновений и взломов;
  • Способен эффективно координировать процессы инцидентного реагирования и устранения последствий проникновений и взломов;
  • Имеет опыт работы и написания правил корреляции для SIEM;
  • Обладает опытом внедрения и поддержки средств защиты информации;
  • Разбирается в современных методах, тактиках и техниках атак и защиты;
  • Имеет опыт в автоматизации задач в рамках процессов безопасности;
  • Понимает основные вектора атак на корпоративные сети и облачные инфраструктуры;
  • Имеет опыт ручного тестирования на уязвимости, знает подходы тестирования;
  • Обладает опытом внедрения процессов и практик безопасности облачной и сетевой инфраструктуры;
  • Осведомлен о текущих векторах атак, современных тактиках и методах их противодействия;
  • Владеет знаниями по MITRE ATT&CK и Cyber Kill Chain, OWASP Top 10.

Будет преимуществом:

  • Наличие сертификатов по ИБ;
  • Опыт разработки на Python;
  • Опыт участия в BugBounty.

Наше предложение финалисту:

  • Работа в компании, сделавшей одну из самых популярных в мире игр;
  • Конкурентная заработная плата (уровень з/п обсуждаем индивидуально с кандидатом на собеседовании);
  • Нетривиальные задачи с использованием инновационных, перспективных технологий, что обеспечивает нашим решениям привлекательность и актуальность в быстро изменяющихся условиях IT-рынка;
  • Международная команда, состоящая из сильных специалистов;
  • Формат работы: удаленный. Гибкое начало рабочего дня;
  • ДМС.

To apply for the position, send us your complete application (a letter of introduction, your CV and qualification certificates) including your salary expectations, exclusively as a digital document, with the job position title in mail subject, to job@gaijinent.com, also mentioning how you found out about the position.