Инженер по инфраструктурной и конечной безопасности

Что предстоит делать

<h3>Описание</h3><p>Devoted Studios — это глобальная компания по разработке игр, работающая удаленно, специализирующаяся на совместной разработке, портировании и комплексном производстве арта для мировой игровой индустрии.</p><p>Мы сотрудничаем в разных часовых поясах, чтобы поддерживать проекты на всех основных платформах, движках и в стилях — от AAA-тайтлов до новых технологий. В нашу команду входят специалисты мирового уровня, обладающие глубокими знаниями в области внешней разработки, оптимизации пайплайнов и креативного решения проблем. Будь то портирование игр на новые системы, улучшение игровых механик или создание потрясающей графики, Devoted Studios выступает в качестве надежного и гибкого расширения внутренних команд наших партнеров. Мы гордимся тем, что являемся предпочтительным партнером по разработке для лидеров индустрии, таких как:</p><ul><li>Epic</li><li>Xbox</li><li>Meta</li><li>Obsidian Entertainment</li><li>Riot</li><li>Gearbox Software</li></ul><p>Мы ищем целеустремленного и внимательного к деталям <strong>Инженера по инфраструктуре и безопасности конечных точек</strong>, который поможет нам защитить наших людей, инфраструктуру и данные. Вы будете проектировать безопасные системы, отслеживать угрозы, реагировать на инциденты и формировать культуру осведомленности о безопасности во всей организации, устраняя разрыв между технической защитой и человеческим поведением.</p> <h3>Ключевые обязанности</h3><ul><li>Проектирование и поддержка безопасной сетевой и инфраструктурной архитектуры;</li><li>Настройка и управление межсетевыми экранами, VPN, контролем доступа и сегментацией сети;</li><li>Обеспечение безопасности серверов, облачных ресурсов, контейнеров и виртуальных машин;</li><li>Обеспечение безопасности рабочих станций сотрудников и внедрение базовых стандартов безопасности;</li><li>Мониторинг конечных точек и инфраструктуры на предмет подозрительной активности;</li><li>Сбор, анализ и корреляция журналов безопасности;</li><li>Обнаружение, расследование и реагирование на инциденты безопасности;</li><li>Проведение анализа уязвимостей, оценки рисков и устранения их последствий;</li><li>Проведение усиления защиты систем и сетей;</li><li>Разработка и проведение внутренних тренингов по безопасности и информационных сессий;</li><li>Управление и поддержка платформ для обучения безопасности и учебного контента;</li><li>Организация фишинговых симуляций и кампаний по повышению осведомленности;</li><li>Сотрудничество с командами IT, DevOps, Infrastucture и HR;</li><li>Заполнение и проверка опросников по безопасности клиентов и форм оценки безопасности для демонстрации уровня безопасности компании;</li><li>Участие в звонках по безопасности и соответствию требованиям со специалистами по информационной безопасности и заинтересованными сторонами клиентов.</li></ul><p><strong>Мониторинг и реагирование на инциденты:</strong></p><ul><li>Настройка и поддержка систем мониторинга и оповещения безопасности;</li><li>Расследование аномалий и инцидентов безопасности;</li><li>Проведение анализа первопричин и разборов после инцидентов;</li><li>Улучшение процессов обнаружения, реагирования и предотвращения.</li></ul><p><strong>Осведомленность о безопасности и обучение:</strong></p><ul><li>Планирование и реализация программ повышения осведомленности о безопасности;</li><li>Управление обучающими платформами и регистрацией пользователей;</li><li>Отслеживание завершения обучения и его эффективности;</li><li>Постоянное улучшение учебных материалов на основе инцидентов и рисков.</li></ul><h3>Требования</h3><p><strong>Необходимые hard skills:</strong></p><ul><li>Глубокое понимание сетевой безопасности (LAN, WAN, VPN, межсетевые экраны, IDS/IPS, прокси);</li><li>Опыт обеспечения безопасности инфраструктуры (on-prem, облачные, гибридные среды);</li><li>Знание моделей Zero Trust и минимальных привилегий доступа;</li><li>Опыт работы с безопасностью конечных точек (EDR, антивирус, шифрование дисков);</li><li>Знание безопасности ОС: Windows, macOS, Linux;</li><li>Опыт работы с системами мониторинга и журналирования (конечные точки, серверы, сетевой трафик);</li><li>Понимание аутентификации, авторизации, IAM;</li><li>Опыт усиления защиты и управления обновлениями;</li><li>Знакомство с платформами для обучения и повышения осведомленности о безопасности;</li><li>Базовые навыки написания скриптов (Bash, PowerShell, Python);</li><li>Понимание сетевых протоколов (TCP/IP, DNS, HTTP/S);</li><li>Хорошее знание английского языка.</li></ul><p><strong>Необходимые soft skills:</strong></p><ul><li>Способность объяснять концепции безопасности нетехническим пользователям;</li><li>Отличные коммуникативные и презентационные навыки;</li><li>Проактивное мышление, ориентированное на безопасность;</li><li>Высокое внимание к деталям;</li><li>Способность влиять на поведение пользователей и продвигать культуру безопасности.</li></ul><h3>Преимущества</h3><p><strong>Почему стоит присоединиться к нам?</strong></p><p><strong>Мы предлагаем:</strong></p><ul><li>Сильная и увлеченная команда — у вас будет возможность обмениваться знаниями, учиться и профессионально развиваться.</li><li>Интересные и сложные задачи — решайте разнообразные и сложные проблемы растущей организации.</li><li>Удобные условия работы — удаленная работа и гибкий график.</li><li>Возможность работать в высокопрофессиональной и динамичной команде в международной игровой производственной компании, привлекательный компенсационный пакет и возможности для профессионального развития.</li></ul> <p><em>Это удаленная позиция на полный рабочий день по контракту.</em></p><p><em>Мы — компания, предоставляющая равные возможности, и все квалифицированные кандидаты будут рассматриваться для заключения контракта без учета расы, цвета кожи, религии, пола, национального происхождения, гендерной идентичности, инвалидности, статуса защищенного ветерана или любых других признаков, защищенных законом.</em></p> <div> <a href="https://jobs.dou.ua/companies/devoted-studios/vacancies/363514/#reply-btn-id">Откликнуться на вакансию</a> </div>