Руководитель группы инженеров информационной безопасности в GR8 Tech

GR8 Tech — это глобальная продуктовая компания, которая предоставляет инновационные, масштабируемые платформы и бизнес-решения для индустрии iGaming. У нас большой опыт: платформа GR8 Tech успешно обслуживает миллионы активных игроков и предлагает лучшие практики для развития и роста в индустрии азартных игр. Мы здесь, чтобы предоставить отличные игровые технологии для удовлетворения еще больших амбиций! Мы разрабатываем полное технологическое покрытие для игорного бизнеса по всему миру, включая решения для платформ iGaming, консалтинг, интеграцию и долгосрочные эксплуатационные услуги. Мы движимы нашим стремлением создавать отличный продукт с замечательными людьми! Вместе мы продвигаем мир iGaming вперед — присоединяйтесь! Эта роль отвечает за контроль над внедрением и обслуживанием политик, процедур и инструментов безопасности для защиты сети, облачной инфраструктуры и инфраструктуры центров обработки данных, конечных точек и общих данных компании. Это включает в себя определение целей безопасности, стандартов и лучших практик, а также выявление рисков безопасности и уязвимостей для защиты корпоративной инфраструктуры и корпоративного периметра от угроз. О ваших ключевых обязанностях и влиянии: — Руководство и управление командами специалистов по безопасности, обеспечение их мотивации, вовлеченности, и производительность посредством найма, обучения и наставничества; — Определение командных целей, ключевых показателей эффективности и соглашений об уровне обслуживания, разработка и внедрение комплексной стратегии безопасности, соответствующей бизнес-целям и отраслевым стандартам, а также планирование деятельности на основе клиентских и рыночных тенденций; — Разработка архитектуры, внедрение и управление средства контроля сетевой безопасности, мониторинг сетевого трафика и событий безопасности, а также сотрудничество с группами сетевых инженеров для разработки безопасных сетевых архитектур; — Разработка и поддержка стратегий защиты конечных точек, внедрение решений безопасности, обеспечение соблюдения политик безопасности, проведение оценок уязвимостей и автоматизация рабочих процессов безопасности для обеспечения безопасности конечных точек; — Проектирование и внедрение безопасных облачных решений, внедрение средств контроля безопасности для сред AWS, обслуживание сканеров уязвимостей и разработка общих стратегий управления уязвимостями; — Обеспечение соблюдения отраслевых правил и стандартов, участие в расследовании и обработке инцидентов, взаимодействие с внешними партнерами и сообществами безопасности, а также сотрудничество с внутренними заинтересованными сторонами для согласования инициатив в области безопасности с бизнес-целями. Необходимый профессиональный опыт: — Глубокие знания концепций, инструментов, принципов, передовых методов и технологий кибербезопасности; — Способность разрабатывать и реализовывать долгосрочные стратегии безопасности для реагирования на развивающиеся угрозы и риски; — Знания. общих угроз безопасности, уязвимостей, векторов атак и стратегий смягчения последствий на уровне приложений, инфраструктуры и сети; — Глубокие знания в области реализации средств управления безопасностью и конфигураций в виде кода с использованием таких инструментов, как Terraform, Ansible; — Глубокое понимание технологий безопасности конечных точек и передовых практик настройки безопасности ОС. (Linux, Windows, macOS); — Знание антивирусного программного обеспечения, обнаружения и реагирования на конечных точках (EDR), платформы управления конечными точками, DLP для ноутбуков и мобильных устройств; — Глубокое понимание технологий межсетевого экрана, включая pac.ket-фильтрация и проверка с отслеживанием состояния; — Опыт фильтрации на уровне приложений; — Опыт разработки и внедрения правил брандмауэра для обеспечения соблюдения политик безопасности; — Опыт настройки и управления системами обнаружения/предотвращения вторжений (IDS/IPS) для обнаружения и блокирования вредоносных действий в сети; — Квалификация в технологиях виртуальной частной сети (VPN) для защиты удаленного доступа и связи между узлами, включая настройку концентраторов VPN, методов аутентификации и протоколов шифрования; — Знание механизмов и протоколов аутентификации устройств; — Глубокое понимание мер безопасности и навыки их администрирования в одном популярных облачных провайдеров (AWS, GCP, Azure); — Знание процессов управления уязвимостями, включая сканирование уязвимостей, определение приоритетов, исправление и отслеживание с использованием таких инструментов, как Nessus, Qualys или OpenVAS; — Опыт обеспечения безопасности контейнерных приложений и оркестраторов, таких как Docker, Kubernetes и Docker — Swarm, включая сканирование образов контейнеров, безопасность во время выполнения и контроль доступа; — Опыт определения, предоставления и управления инфраструктурными ресурсами с использованием кода, обеспечение согласованной и безопасной среды развертывания; — Знакомство с структурами управления безопасностью, политиками, стандартами и нормативными требованиями. (например, GDPR, PCIDSS, ISO/IEC 27001); — Уровень английского языка выше среднего. Что мы предлагаем: Преимущества Кафетерий: — Спортивная компенсация; — Медицинская страховка; — Психологическая поддержка; — Покрытие домашнего офиса. Работа-жизнь: — Удаленная работа, Компенсация за коворкинг; — Бюджет по уходу за ребенком; — Декретный отпуск; — Отпуск по уходу за ребенком; — Дополнительные 2 дня для семейных мероприятий. Наша GR8Культура: — Открытая обратная связь и прозрачное прямое общение; — Рост и развитие: лучше с каждым днем; — Высокая толерантность к экспериментам и ошибкам; — Поддерживающая дружелюбная среда.