Leiter des Informationssicherheits-Engineering-Teams in GR8 Tech

GR8 Tech ist ein globales Produktunternehmen, das innovative, skalierbare Plattformen und Geschäftslösungen für die iGaming-Branche bereitstellt. Wir verfügen über große Erfahrung: Die GR8 Tech-Plattform betreut erfolgreich Millionen aktiver Spieler und bietet Best Practices für die Entwicklung und das Wachstum in der Glücksspielbranche. Wir sind hier, um großartige Gaming-Technologie bereitzustellen, um noch größere Ambitionen zu erfüllen! Wir entwickeln eine umfassende Technologieabdeckung für Glücksspielunternehmen weltweit, einschließlich iGaming-Plattformlösungen, Beratung, Integration und langlebiger Betriebsdienstleistungen. Wir werden von unserem Ehrgeiz angetrieben, mit großartigen Menschen ein großartiges Produkt zu entwickeln! Gemeinsam bringen wir die Welt des iGaming voran – machen Sie mit! Diese Rolle ist für die Überwachung der Implementierung und Wartung von Sicherheitsrichtlinien, -verfahren und -tools zum Schutz der Netzwerk-, Cloud- und Rechenzentrumsinfrastruktur, Endpunkte und Gesamtdaten des Unternehmens verantwortlich. Dazu gehört die Definition der Sicherheitsziele, Standards und Best Practices sowie die Identifizierung der Sicherheitsrisiken und Schwachstellen, um die Unternehmensinfrastruktur und den Unternehmensumfang vor Bedrohungen zu schützen. Über Ihre wichtigsten Verantwortlichkeiten und Auswirkungen: – Leitung und Verwaltung von Teams aus Sicherheitsexperten, Sicherstellung ihrer Motivation, ihres Engagements, und Produktivität durch Einstellung, Schulung und Mentoring; – Festlegen von Teamzielen, KPIs und SLAs, Entwickeln und Implementieren einer umfassenden Sicherheitsstrategie, die auf Geschäftsziele und Branchenstandards abgestimmt ist, und Planen von Aktivitäten basierend auf Kunden- und Markttrends; – Entwerfen, Implementieren und Verwalten Netzwerksicherheitskontrollen, Überwachung des Netzwerkverkehrs und von Sicherheitsereignissen sowie Zusammenarbeit mit Netzwerktechnikteams zur Gestaltung sicherer Netzwerkarchitekturen; – Entwerfen und Verwalten von Endpunktschutzstrategien, Implementieren von Sicherheitslösungen, Durchsetzen von Sicherheitsrichtlinien, Durchführen von Schwachstellenbewertungen und Automatisieren von Sicherheitsworkflows für die Endpunktsicherheit; — Entwurf und Implementierung sicherer Cloud-Lösungen, Implementierung von Sicherheitskontrollen für AWS-Umgebungen, Wartung von Schwachstellenscannern und Entwicklung allgemeiner Schwachstellenmanagementstrategien; — Sicherstellung der Einhaltung von Branchenvorschriften und -standards, Teilnahme an der Untersuchung und Bearbeitung von Vorfällen, Zusammenarbeit mit externen Partnern und Sicherheitsgemeinschaften und Zusammenarbeit mit internen Stakeholdern, um Sicherheitsinitiativen an den Geschäftszielen auszurichten. Wesentliche Berufserfahrung: – Fundierte Kenntnisse über Cybersicherheitskonzepte, Tools, Prinzipien, Best Practices und Technologien; – Fähigkeit, langfristige Sicherheitsstrategien zu entwickeln und umzusetzen, um sich entwickelnden Bedrohungen und Risiken zu begegnen; – Wissen über häufige Sicherheitsbedrohungen, Schwachstellen, Angriffsvektoren und Abwehrstrategien über Anwendungs-, Infrastruktur- und Netzwerkebenen hinweg; – Tiefes Wissen über die Implementierung von Sicherheitskontrollen und -konfigurationen als Code mithilfe von Tools wie Terraform, Ansible; – Tiefes Verständnis von Endpunktsicherheitstechnologien und Best Practices für die Betriebssystemsicherheitskonfiguration (Linux, Windows, macOS); – Kenntnisse in Antivirensoftware, Endpoint Detection and Response (EDR), Endpoint Management-Plattform, DLP für Laptops und mobile Geräte; – Starkes Verständnis von Firewall-Technologien, einschließlich PacKet-Filterung und Stateful-Inspektion; – Fachwissen in der Filterung auf Anwendungsebene; – Erfahrung im Entwerfen und Implementieren von Firewall-Regeln zur Durchsetzung von Sicherheitsrichtlinien; – Fachwissen in der Konfiguration und Verwaltung von Intrusion Detection/Prevention-Systemen (IDS/IPS), um bösartige Aktivitäten im Netzwerk zu erkennen und zu blockieren; – Kompetenz in Virtual Private Network (VPN)-Technologien zur Sicherung des Fernzugriffs und der Site-to-Site-Kommunikation, einschließlich der Konfiguration von VPN-Konzentratoren, Authentifizierungsmethoden und Verschlüsselungsprotokollen; – Kenntnisse über Geräteauthentifizierungsmechanismen und -protokolle; – Starkes Verständnis von Sicherheitskontrollen und Fähigkeiten zu deren Verwaltung in einem der beliebten Cloud-Anbieter (AWS, GCP, Azure) Docker – Swarm, einschließlich Container-Image-Scanning, Laufzeitsicherheit und Zugriffskontrolle; – Erfahrung in der Definition, Bereitstellung und Verwaltung von Infrastrukturressourcen mithilfe von Code, um konsistente und sichere Bereitstellungsumgebungen sicherzustellen; – Vertrautheit mit Sicherheits-Governance-Frameworks, Richtlinien, Standards und gesetzlichen Anforderungen (z. B. DSGVO, PCIDSS, ISO/IEC 27001); – Englischniveau der oberen Mittelstufe. Was wir bieten: Vorteile Cafeteria: – Sportvergütung; – Krankenversicherung; – Psychologische Unterstützung; – Home-Office-Abdeckung. Berufsleben: – Remote-Arbeit, Coworking-Vergütung; – Kinderbetreuungsbudget; – Mutterschaftsurlaub; – Vaterschaftsurlaub; – Zusätzliche 2 Tage für Familienveranstaltungen. Unsere GR8-Kultur: – Offenes Feedback und transparente direkte Kommunikation; – Wachstum und Entwicklung: jeden Tag besser; – Hohe Toleranz gegenüber Experimenten und Fehlern; – Unterstützendes, freundliches Umfeld.