Leiter des Information Security Engineering-Teams vor Kurzem GR8 Tech ist ein globales Produktunternehmen, das innovative, skalierbare Plattformen und Geschäftslösungen für die iGaming-Branche bereitstellt. Wir verfügen über eine großartige Erfahrung: Die GR8 Tech-Plattform betreut erfolgreich Millionen aktiver Spieler und bietet Best Practices für die Entwicklung und das Wachstum in der Glücksspielbranche. Wir sind hier, um großartige Gaming-Technologie bereitzustellen, um noch größere Ambition
Leiter des Information Security Engineering-Teams vor Kurzem GR8 Tech ist ein globales Produktunternehmen, das innovative, skalierbare Plattformen und Geschäftslösungen für die iGaming-Branche bereitstellt. Wir verfügen über eine großartige Erfahrung: Die GR8 Tech-Plattform betreut erfolgreich Millionen aktiver Spieler und bietet Best Practices für die Entwicklung und das Wachstum in der Glücksspielbranche. Wir sind hier, um großartige Gaming-Technologie bereitzustellen, um noch größere Ambitionen zu erfüllen! Wir entwickeln eine umfassende technische Abdeckung für Glücksspielunternehmen weltweit, einschließlich iGaming-Plattformlösungen, Beratung, Integration und langlebiger Betriebsdienstleistungen. Wir werden von unserem Ehrgeiz angetrieben, mit großartigen Menschen ein großartiges Produkt zu entwickeln! Gemeinsam bringen wir die Welt des iGaming voran – machen Sie mit! Diese Rolle ist für die Überwachung der Implementierung und Wartung von Sicherheitsrichtlinien, -verfahren und -tools zum Schutz des Netzwerks, der Cloud- und Rechenzentrumsinfrastruktur, der Endpunkte und der Gesamtdaten des Unternehmens verantwortlich. Dazu gehört die Definition der Sicherheitsziele, Standards und Best Practices sowie die Identifizierung der Sicherheitsrisiken und Schwachstellen, um die Unternehmensinfrastruktur und den Unternehmensumfang vor Bedrohungen zu schützen. Zu Ihren Hauptaufgaben und Auswirkungen: — Leitung und Verwaltung von Teams von Sicherheitsexperten, Sicherstellung ihrer Motivation, ihres Engagements und ihrer Produktivität durch Einstellung, Schulung und Mentoring; — Festlegung von Teamzielen, KPIs und SLAs, Entwicklung und Umsetzung einer umfassenden Sicherheitsstrategie im Einklang mit Geschäftszielen und Branchenstandards sowie Planung von Aktivitäten basierend auf Kunden- und Markttrends; — Entwurf, Implementierung und Verwaltung von Netzwerksicherheitskontrollen, Überwachung des Netzwerkverkehrs und von Sicherheitsereignissen sowie Zusammenarbeit mit Netzwerktechnikteams zur Gestaltung sicherer Netzwerkarchitekturen; — Entwerfen und Verwalten von Endpunktschutzstrategien, Implementieren von Sicherheitslösungen, Durchsetzen von Sicherheitsrichtlinien, Durchführen von Schwachstellenbewertungen und Automatisieren von Sicherheitsworkflows für die Endpunktsicherheit; — Entwurf und Implementierung sicherer Cloud-Lösungen, Implementierung von Sicherheitskontrollen für AWS-Umgebungen, Wartung von Schwachstellenscannern und Entwicklung allgemeiner Strategien für das Schwachstellenmanagement; — Sicherstellung der Einhaltung von Branchenvorschriften und -standards, Beteiligung an der Untersuchung und Bearbeitung von Vorfällen, Zusammenarbeit mit externen Partnern und Sicherheitsgemeinschaften sowie Zusammenarbeit mit internen Interessengruppen, um Sicherheitsinitiativen an den Geschäftszielen auszurichten. Wesentliche Berufserfahrung: — Fundierte Kenntnisse über Cybersicherheitskonzepte, -tools, -prinzipien, Best Practices und Technologien; — Fähigkeit, langfristige Sicherheitsstrategien zu entwickeln und umzusetzen, um sich entwickelnden Bedrohungen und Risiken zu begegnen; — Kenntnisse über häufige Sicherheitsbedrohungen, Schwachstellen, Angriffsvektoren und Abwehrstrategien auf Anwendungs-, Infrastruktur- und Netzwerkebene; — Umfassende Kenntnisse in der Implementierung von Sicherheitskontrollen und -konfigurationen als Code mithilfe von Tools wie Terraform, Ansible; — Umfassendes Verständnis von Endpunkt-Sicherheitstechnologien und Best Practices für die Betriebssystem-Sicherheitskonfiguration (Linux, Windows, macOS); — Kenntnisse in Antivirensoftware, Endpoint Detection and Response (EDR), Endpoint-Management-Plattform, DLP für Laptops undmobile Geräte; — Ausgeprägtes Verständnis von Firewall-Technologien, einschließlich Paketfilterung und Stateful Inspection; — Fachwissen in der Filterung auf Anwendungsebene; — Erfahrung mit dem Entwerfen und Implementieren von Firewall-Regeln zur Durchsetzung von Sicherheitsrichtlinien; — Fachwissen in der Konfiguration und Verwaltung von Intrusion Detection/Prevention Systems (IDS/IPS) zur Erkennung und Blockierung bösartiger Aktivitäten im Netzwerk; — Kenntnisse in Virtual Private Network (VPN)-Technologien zur Sicherung des Fernzugriffs und der Site-to-Site-Kommunikation, einschließlich der Konfiguration von VPN-Konzentratoren, Authentifizierungsmethoden und Verschlüsselungsprotokollen; — Kenntnisse über Geräteauthentifizierungsmechanismen und -protokolle; — Ausgeprägtes Verständnis von Sicherheitskontrollen und Fähigkeiten zu deren Verwaltung bei einem der beliebten Cloud-Anbieter (AWS, GCP, Azure); — Kenntnisse über Schwachstellenmanagementprozesse, einschließlich Schwachstellenscan, Priorisierung, Behebung und Nachverfolgung mithilfe von Tools wie Nessus, Qualys oder OpenVAS; – Fachwissen zur Unsicherung von Containeranwendungen und Orchestratoren wie Docker, Kubernetes und Docker – Swarm, einschließlich Container-Image-Scanning, Laufzeitsicherheit und Zugriffskontrolle; — Erfahrung in der Definition, Bereitstellung und Verwaltung von Infrastrukturressourcen mithilfe von Code, um konsistente und sichere Bereitstellungsumgebungen sicherzustellen; — Vertrautheit mit Sicherheits-Governance-Frameworks, Richtlinien, Standards und behördlichen Anforderungen (z. B. DSGVO, PCIDSS, ISO/IEC 27001); — Englischniveau der oberen Mittelstufe. Was wir bieten: Benefits Cafeteria: — Sportliche Vergütung; — Krankenversicherung; - Psychologische Unterstützung; — Home-Office-Abdeckung. Arbeitsleben: — Remote-Arbeit, Coworking-Vergütung; — Kinderbetreuungsbudget; - Mutterschaftsurlaub; — Vaterschaftsurlaub; — Zusätzliche 2 Tage für Familienveranstaltungen. Unsere GR8-Kultur: — Offenes Feedback und transparente direkte Kommunikation; — Wachstum und Entwicklung: jeden Tag besser; — Hohe Experimentier- und Fehlertoleranz; — Unterstützende, freundliche Umgebung.