Руководитель группы разработки информационной безопасности GR8 Tech — это глобальная продуктовая компания, которая предоставляет инновационные масштабируемые платформы и бизнес-решения для индустрии iGaming. У нас большой опыт: платформа GR8 Tech успешно обслуживает миллионы активных игроков и предлагает лучшие практики для развития и роста в индустрии азартных игр. Мы здесь, чтобы предоставить отличные игровые технологии, которые удовлетворят еще большие амбиции! Мы разрабатываем полное техноло
Руководитель группы разработки информационной безопасности GR8 Tech — это глобальная продуктовая компания, которая предоставляет инновационные масштабируемые платформы и бизнес-решения для индустрии iGaming. У нас большой опыт: платформа GR8 Tech успешно обслуживает миллионы активных игроков и предлагает лучшие практики для развития и роста в индустрии азартных игр. Мы здесь, чтобы предоставить отличные игровые технологии, которые удовлетворят еще большие амбиции! Мы разрабатываем полное технологическое покрытие для игорного бизнеса по всему миру, включая решения для платформ iGaming, консалтинг, интеграцию и услуги долгосрочной эксплуатации. Мы движимы стремлением создавать отличный продукт вместе с замечательными людьми! Вместе мы продвигаем мир игр вперед — присоединяйтесь! Эта роль отвечает за контроль над внедрением и обслуживанием политик, процедур и инструментов безопасности для защиты сети, облачной инфраструктуры и инфраструктуры центров обработки данных, конечных точек и общих данных компании. Это включает в себя определение целей безопасности, стандартов и лучших практик, а также выявление рисков безопасности и уязвимостей для защиты корпоративной инфраструктуры и корпоративного периметра от угроз. О ваших ключевых обязанностях и влиянии: — Руководство и управление командами специалистов по безопасности, обеспечение их мотивации, вовлеченности и продуктивности посредством найма, обучения и наставничества; — Установление командных целей, ключевых показателей эффективности и соглашений об уровне обслуживания, разработка и реализация комплексной стратегии безопасности, соответствующей бизнес-целям и отраслевым стандартам, а также планирование деятельности на основе тенденций клиента и рынка; — Разработка архитектуры, внедрение и управление средствами сетевой безопасности, мониторинг сетевого трафика и событий безопасности, а также сотрудничество с командами сетевых инженеров для разработки безопасных сетевых архитектур; — Разработка и поддержка стратегий защиты конечных точек, внедрение решений безопасности, обеспечение соблюдения политик безопасности, проведение оценок уязвимостей и автоматизация рабочих процессов обеспечения безопасности конечных точек; — Проектирование и внедрение безопасных облачных решений, внедрение средств контроля безопасности для сред AWS, обслуживание сканеров уязвимостей и разработка общих стратегий управления уязвимостями; — Обеспечение соблюдения отраслевых правил и стандартов, участие в расследовании и устранении инцидентов, взаимодействие с внешними партнерами и сообществами безопасности, а также сотрудничество с внутренними заинтересованными сторонами для согласования инициатив в области безопасности с бизнес-целями. Обязательный профессиональный опыт: — Глубокие знания концепций, инструментов, принципов, лучших практик и технологий кибербезопасности; — Способность разрабатывать и реализовывать долгосрочные стратегии безопасности для реагирования на развивающиеся угрозы и риски; — Знание общих угроз безопасности, уязвимостей, векторов атак и стратегий их смягчения на уровнях приложений, инфраструктуры и сети; — Глубокие знания реализации мер безопасности и конфигураций в виде кода с использованием таких инструментов, как Terraform, Ansible; — Глубокое понимание технологий безопасности конечных точек и лучших практик настройки безопасности ОС (Linux, Windows, macOS); — Владение антивирусным программным обеспечением, обнаружением и реагированием на конечных точках (EDR), платформой управления конечными точками, DLP для ноутбуков имобильные устройства; — Хорошее понимание технологий межсетевых экранов, включая фильтрацию пакетов и проверку состояния; — Опыт фильтрации уровня приложений; — Опыт разработки и внедрения правил межсетевого экрана для обеспечения соблюдения политик безопасности; — Опыт настройки и управления системами обнаружения/предотвращения вторжений (IDS/IPS) для обнаружения и блокирования вредоносных действий в сети; — Владение технологиями виртуальной частной сети (VPN) для обеспечения безопасности удаленного доступа и межсайтовой связи, включая настройку концентраторов VPN, методов аутентификации и протоколов шифрования; — Знание механизмов и протоколов аутентификации устройств; — Глубокое понимание механизмов безопасности и навыки их администрирования в одном из популярных облачных провайдеров (AWS, GCP, Azure); — Знание процессов управления уязвимостями, включая сканирование уязвимостей, определение приоритетов, исправление и отслеживание с использованием таких инструментов, как Nessus, Qualys или OpenVAS; — Опыт обеспечения безопасности контейнерных приложений и оркестраторов, таких как Docker, Kubernetes и Docker; — Swarm, включая сканирование образов контейнеров, безопасность во время выполнения и контроль доступа; — Опыт определения, предоставления и управления ресурсами инфраструктуры с использованием кода, обеспечивающего согласованную и безопасную среду развертывания; — Знание структур управления безопасностью, политик, стандартов и нормативных требований (например, GDPR, PCIDSS, ISO/IEC 27001); — Уровень английского языка Upper-Intermediate. Что мы предлагаем: Преимущества Кафетерия: — Спортивные компенсации; — Медицинское страхование; — Психологическая поддержка; — Покрытие домашнего офиса. Работа и жизнь: — Удаленная работа, компенсация в коворкинге; — Бюджет ухода за детьми; - Декретный отпуск; — Отцовский отпуск; — Дополнительные 2 дня для семейных мероприятий. Наша GR8Culture: — Открытая обратная связь и прозрачные прямые коммуникации; — Рост и развитие: лучше с каждым днём; — Высокая толерантность к экспериментам и ошибкам; — Поддерживающая дружеская атмосфера.