Керівник інженерної групи інформаційної безпеки в GR8 Tech

GR8 Tech — це всесвітня продуктова компанія, яка надає інноваційні, масштабовані платформи та бізнес-рішення для індустрії iGaming. Ми маємо великий досвід: платформа GR8 Tech успішно обслуговує мільйони активних гравців і пропонує найкращі практики для розвитку та зростання індустрії азартних ігор. Ми тут, щоб надати чудові ігрові технології, щоб задовольнити ще більші амбіції! Ми розробляємо повне технологічне покриття для грального бізнесу в усьому світі, включаючи рішення для платформи iGaming, консультації, інтеграцію та послуги довготривалої роботи. Нами керує наша амбіція створювати чудовий продукт із чудовими людьми! Разом ми просуваємо світ iGaming вперед — приєднуйтесь! Ця посада відповідає за нагляд за впровадженням і підтримкою політик безпеки, процедур та інструментів для захисту мережі, хмари та інфраструктури центру обробки даних, кінцевих точок і загальних даних компанії. Це включає визначення цілей безпеки, стандартів і найкращих практик, а також визначення ризиків безпеки та вразливостей для захисту корпоративної інфраструктури та корпоративного периметра від загроз. Про ваші ключові обов’язки та вплив:— Керівництво та керування командами спеціалістів із безпеки, забезпечення їхньої мотивації, залучення, і продуктивність завдяки найму, навчанню та наставництву;— Встановлення цілей команди, KPI та SLA, розробка та впровадження комплексної стратегії безпеки, узгодженої з бізнес-цілями та галузевими стандартами, а також планування діяльності на основі тенденцій клієнтів і ринку;— Розробка, впровадження та управління контроль безпеки мережі, моніторинг мережевого трафіку та подій безпеки, а також співпраця з групами мережевих інженерів для розробки безпечних мережевих архітектур;— Розробка та підтримка стратегій захисту кінцевих точок, впровадження рішень безпеки, застосування політик безпеки, проведення оцінки вразливості та автоматизація робочих процесів безпеки для безпеки кінцевих точок; — Розробка та впровадження безпечних хмарних рішень, впровадження засобів контролю безпеки для середовищ AWS, підтримка сканерів уразливостей і розробка загальних стратегій керування вразливістю; — Забезпечення відповідності галузевим нормам і стандартам, участь у розслідуванні та обробці інцидентів, взаємодія із зовнішніми партнерами та спільнотами безпеки та співпраця з внутрішніми зацікавленими сторонами для узгодження ініціатив безпеки з бізнес-цілями. Основний професійний досвід:— Глибоке знання концепцій, інструментів, принципів, найкращих практик і технологій кібербезпеки;— Здатність розробляти та впроваджувати довгострокові стратегії безпеки для вирішення проблем, що розвиваються, і ризиків;— Знання загальні загрози безпеці, вразливості, вектори атак і стратегії пом’якшення на рівнях додатків, інфраструктури та мережі;— Глибоке знання впровадження елементів керування безпекою та конфігурацій у вигляді коду за допомогою таких інструментів, як Terraform, Ansible;— Глибоке розуміння технологій безпеки кінцевих точок і найкращих практик конфігурації безпеки ОС (Linux, Windows, macOS);— Вміння працювати з антивірусним програмним забезпеченням, виявленням кінцевих точок і відповіддю (EDR), платформою керування кінцевими точками, DLP для ноутбуків і мобільних пристроїв;— Глибоке розуміння технологій міжмережевих екранів, зокрема packet-фільтрація та перевірка стану;— Експертиза у фільтрації прикладного рівня;— Досвід у розробці та впровадженні правил брандмауера для забезпечення політик безпеки;— Досвід у налаштуванні та управлінні системами виявлення/запобігання вторгненням (IDS/IPS) для виявлення та блокування шкідливих дій у мережі;— Вміння у технологіях віртуальної приватної мережі (VPN) для захисту віддаленого доступу та зв’язку між сайтами, включаючи конфігурацію концентраторів VPN, методів автентифікації та протоколів шифрування;— Знання механізмів і протоколів автентифікації пристроїв;— Глибоке розуміння елементів керування безпекою та навичок їхнього адміністрування в одному популярних хмарних провайдерів (AWS, GCP, Azure);— Знання процесів керування вразливостями, включаючи сканування вразливостей, пріоритезацію, виправлення та відстеження за допомогою таких інструментів, як Nessus, Qualys абоOpenVAS;— Досвід у захисті контейнерних програм і оркестрів, таких як Docker, Kubernetes і Docker — Swarm, включаючи сканування зображень контейнерів, безпеку під час виконання та контроль доступу;— Досвід визначення, надання та керування ресурсами інфраструктури за допомогою коду, що забезпечує узгоджене та безпечне середовище розгортання;— Знайомство зі структурами управління безпекою, політиками, стандартами та нормативними вимогами (наприклад, GDPR, PCIDSS, ISO/IEC 27001);— Рівень англійської мови Upper-Intermidiate. Що ми пропонуємо: Кафетерій переваг:— Спортивна компенсація;— Медичне страхування;— Психологічна підтримка;— Покриття домашнього офісу. Робота-життя:— Дистанційна робота, компенсація за коворкінг;— Бюджет на догляд за дитиною;— Декретна відпустка;— Батьківська відпустка;— Додаткові 2 дні для сімейних заходів. Наша GR8Culture:— Відкритий зворотній зв'язок і прозорі прямі комунікації;— Зростання та розвиток: щодня краще;— Висока толерантність до експериментів і помилок;— Сприятливе дружнє середовище.