Lider Zespołu Inżynierii Bezpieczeństwa Informacji w GR8 Tech

GR8 Tech to globalna firma produktowa dostarczająca innowacyjne, skalowalne platformy i rozwiązania biznesowe dla branży iGaming. Mamy ogromne doświadczenie: platforma GR8 Tech z powodzeniem obsługuje miliony aktywnych graczy i oferuje najlepsze praktyki rozwoju i wzrostu w branży hazardowej. Noś tutaj, aby zapewnić świetną technologię do gier, aby zaspokoić jeszcze większe ambicje! Tworzymy kompletny zakres technologii dla firm hazardowych na całym świecie, w tym rozwiązania platformy iGaming, doradztwo, integrację i usługi długotrwałego działania. Kierujemy się naszą ambicją, aby stworzyć wspaniały produkt ze wspaniałymi ludźmi! Razem popychamy świat gier iGaming do przodu — dołącz! Ta rola jest odpowiedzialna za nadzorowanie wdrażania i utrzymywania zasad, procedur i narzędzi bezpieczeństwa w celu ochrony sieci, infrastruktury chmurowej i centrów danych, punktów końcowych i ogólnych danych firmy. Obejmuje to określenie celów, standardów i najlepszych praktyk w zakresie bezpieczeństwa, a także identyfikację zagrożeń i słabych punktów w celu ochrony infrastruktury korporacyjnej i jej otoczenia przed zagrożeniami. Informacje o Twoich kluczowych obowiązkach i wpływie: — Kierowanie zespołami specjalistów ds. bezpieczeństwa i zarządzanie nimi, zapewnianie ich motywacji, zaangażowania, i produktywność poprzez zatrudnianie, szkolenia i mentoring; — Ustalanie celów zespołu, kluczowych wskaźników wydajności i umów SLA, opracowywanie i wdrażanie kompleksowej strategii bezpieczeństwa zgodnej z celami biznesowymi i standardami branżowymi oraz planowanie działań w oparciu o trendy klientów i rynku; — Projektowanie, wdrażanie i zarządzanie kontrole bezpieczeństwa sieci, monitorowanie ruchu sieciowego i zdarzeń związanych z bezpieczeństwem oraz współpraca z zespołami inżynierów sieci w celu projektowania bezpiecznych architektur sieciowych; — Projektowanie i utrzymywanie strategii ochrony punktów końcowych, wdrażanie rozwiązań bezpieczeństwa, egzekwowanie polityk bezpieczeństwa, przeprowadzanie ocen podatności i automatyzacja przepływów pracy związanych z bezpieczeństwem punktów końcowych; — Projektowanie i wdrażanie bezpiecznych rozwiązań w chmurze, wdrażanie kontroli bezpieczeństwa dla środowisk AWS, utrzymywanie skanerów podatności i opracowywanie ogólnych strategii zarządzania podatnościami na zagrożenia, — Zapewnianie zgodności z przepisami i standardami branżowymi, uczestnictwo w dochodzeniu i obsłudze incydentów, współpraca z partnerami zewnętrznymi i społecznościami zajmującymi się bezpieczeństwem, oraz współpraca z wewnętrznymi interesariuszami w celu dostosowania inicjatyw dotyczących bezpieczeństwa do celów biznesowych. Niezbędne doświadczenie zawodowe: — Dogłębna wiedza na temat koncepcji, narzędzi, zasad, najlepszych praktyk i technologii cyberbezpieczeństwa; — Umiejętność opracowywania i wdrażania długoterminowych strategii bezpieczeństwa w celu uwzględnienia ewoluujących zagrożeń i ryzyka; — Wiedza typowych zagrożeń bezpieczeństwa, luk w zabezpieczeniach, wektorów ataków i strategii łagodzenia skutków w aplikacjach, infrastrukturze i warstwach sieciowych; — Głęboka wiedza na temat wdrażania kontroli bezpieczeństwa i konfiguracji w postaci kodu przy użyciu narzędzi takich jak Terraform, Ansible; — Dogłębne zrozumienie technologii zabezpieczeń punktów końcowych i najlepszych praktyk w zakresie konfiguracji zabezpieczeń systemu operacyjnego (Linux, Windows, macOS);— Biegłość w oprogramowaniu antywirusowym, wykrywaniu i reagowaniu na punkty końcowe (EDR), platformie zarządzania punktami końcowymi, DLP dla laptopów i urządzeń mobilnych;— Dobra znajomość technologii firewall, w tym pacfiltrowanie ket i inspekcja stanowa; — Wiedza specjalistyczna w zakresie filtrowania w warstwie aplikacji; — Doświadczenie w projektowaniu i wdrażaniu reguł zapory ogniowej w celu egzekwowania zasad bezpieczeństwa; — Wiedza specjalistyczna w konfigurowaniu i zarządzaniu systemami wykrywania/zapobiegania włamaniom (IDS/IPS) w celu wykrywania i blokowania złośliwych działań w sieci; — Biegłość Technologie wirtualnej sieci prywatnej (VPN) służące do zabezpieczania dostępu zdalnego i komunikacji typu site-to-site, w tym konfiguracja koncentratorów VPN, metod uwierzytelniania i protokołów szyfrowania;— Znajomość mechanizmów i protokołów uwierzytelniania urządzeń;— Silne zrozumienie kontroli bezpieczeństwa i umiejętności administrowania nimi w jednym popularnych dostawców usług w chmurze (AWS, GCP, Azure); — Znajomość procesów zarządzania lukami w zabezpieczeniach, w tym skanowania podatności na zagrożenia, ustalania priorytetów, korygowania i śledzenia przy użyciu narzędzi takich jak Nessus, Qualys lub OpenVAS; — Wiedza specjalistyczna w zakresie zabezpieczania aplikacji kontenerowych i orkiestratorów, takich jak Docker, Kubernetes i Docker — Swarm, w tym skanowanie obrazów kontenerów, bezpieczeństwo środowiska uruchomieniowego i kontrola dostępu; — Doświadczenie w definiowaniu, udostępnianiu i zarządzaniu zasobami infrastruktury przy użyciu kodu, zapewniając spójne i bezpieczne środowiska wdrożeniowe; — Znajomość ram zarządzania bezpieczeństwem, zasad, standardów i wymagań regulacyjnych (np. RODO, PCIDSS, ISO/IEC 27001);— Poziom średniozaawansowany języka angielskiego.Co oferujemy:Świadczenia Kawiarnia:— Rekompensata sportowa;— Ubezpieczenie medyczne;— Wsparcie psychologiczne;— Ubezpieczenie w biurze domowym. Życie zawodowe:— Praca zdalna, wynagrodzenie w Coworkingu;— Budżet na opiekę nad dzieckiem;— Urlop macierzyński;— Urlop ojcowski;— Dodatkowe 2 dni na imprezy rodzinne. Nasza kultura GR8:— Otwarta informacja zwrotna i przejrzysta komunikacja bezpośrednia;— Wzrost i rozwój: lepszy z każdym dniem;— Wysoka tolerancja na eksperymenty i błędy;— Wspierające, przyjazne środowisko.