Специалист по информационной безопасности

Описание

Фогейм международный издатель онлайн-игр, занимающий лидирующие позиции в России и странах СНГ. Мы с 2007 года успешно развиваем собственную игровую платформу, на которой опубликованы такие легенды, как Lineage II, Aion, Ragnarok Prime Online. А ещё мы ежегодно запускаем новые проекты, в их числе Gran Saga, Aion Classic, Lineage II Essence: Project Eva.

Недавно мы стали частью большого игрового холдинга Hobby World Group . В настоящее время мы находимся на этапе активной интеграции процессов и инструментов: выстраиваем единые стандарты управления проектами, внедряем общие платформы для взаимодействия команд и создаём единое информационное пространство для всего холдинга. В связи с этим мы расширяем команду и ищем Специалиста по информационной безопасности !

• Обеспечивать безопасность всех продуктов компании: игровые серверы, веб-порталы, магазины, мобильные приложения и внутренние системы;

• Проводить аудиты, настройку политик доступа и контролировать уязвимости;

• Реагировать на инциденты;

• Разрабатывать процедуры и политики ИБ;

• Взаимодействовать с релиз-менеджментом и DevOps для безопасных релизов.

• 5+ лет опыта в ИБ, желательно в компаниях с собственными веб-проектами и игровыми сервисами;
• Понимание OWASP, безопасной разработки, типовых уязвимостей и способов их предотвращения;
• Навыки проведения аудитов безопасности, pentest-измерений, анализа исходного кода (желательно);
• Опыт разработки политик, регламентов, планов реагирования на инциденты;
• Знание сетевой безопасности, VPN, фаерволов, систем управления доступами, шифрования, логирования, подходов к сбору событий безопасности;
• Умение взаимодействовать с DevOps и разработкой для обеспечения безопасных релизов (DevSecOps-подход);
• Понимание требований ISO 27001, SOC 2 и аналогичных стандартов (плюс);
• Сильные навыки анализа рисков и коммуникации с руководством и другими подразделениями.

Пожалуйста, укажите в сопроводительном письме ваши зарплатные ожидания

Мы предлагаем:

• Официальное оформление по ТК РФ (аккредитованная IT компания);
• График работы: понедельник-пятница, 10:00 19:00;
• Можно работать в офисе или в гибридном графике;
• Социальный пакет (добровольное медицинское страхование, страхование жизни);
• Возможность профессионального обучения (доступ к платформе с онлайн-курсами, программа индивидуального развития, оплата конференций, семинаров и т.д.);
• Обучение иностранным языкам;
• Корпоративная онлайн библиотека на базе Литрес;
• Корпоративные праздники с выездом за город.