Informācijas Sistēmu Drošības Inženieris (Red Team)/Information System Security Engineer (Red Team)

Company Description

Evolution ir daudznacionāls uzņēmums tiešsaistes spēļu industrijas priekšgalā. Mums ir plaša pieredze pirmajā vietā un vienmēr meklējam lieliskus cilvēkus, kas palīdzētu mums izveidot nākamo lielo produktu hitu. Mūsu komanda, kurā ir vairāk nekā 1000 inženieru, darbojas no 8 inženiertehniskajiem centriem, kas darbojas 24/7/365, lai apkalpotu lietotājus visā pasaulē. Tas tiek palaists, izmantojot modernu programmatūras steku, kas atbalsta vairāk nekā 250 pilnīgi automatizētus izlaidumus mēnesī mūsu galvenajai tiešraides videi. Mēs ticam iekšējai kompetencei un veikliem darba procesiem, lai mēs varētu īstenot savu inženierijas misiju: nevainojama spēlētāja pieredze.

Evolution is a multinational business at the forefront of the online gaming industry. We have an extensive track record of number 1s and are always looking for great people to help us create the next big product hit. Our team of 1,000+ engineers operates out of 8 engineering hubs running code 24/7/365 to serve users around the world. This is run through a modern software stack supporting over 250 fully automated releases per month to our main live environment. We believe in building in-house competence and agile work processes so that we can deliver on our Engineering mission: A flawless player experience.

Job Description

Pievienojoties mūsu Red Team, būsi atbildīgs/-a par:

• Lietojumprogrammu defektu un ievainojamību novēršanā.
• Manuālo testu un lietotāju akcepta testu (balstoties uz standarta OWASP vai citiem) veikšanā.
• Dalībā drošības izmeklēšanās un atbilstības pārbaudēs pēc iekšējo vai ārējo auditoru pieprasījuma.
• Jaunu draudu un drošības brīdinājumu izpētē un novērtēšanā, kā arī atbilstošu korektīvo darbību ieteikšanā.
• Drošības vadlīniju sniegšanā sistēmu izstrādes dzīves ciklā (SDLC) un lietojumprogrammu izstrādes procesos.
• Drošības problēmu un risku identificēšanā un risinājumu izstrādē.
• Detalizētu kļūdu ziņojumu sagatavošanā un kļūdu izsekošanā visā to dzīves ciklā.
• Operatīvā reaģēšanā uz identificētajām drošības nepilnībām.
• Dalībā drošības atbilstības iniciatīvās.

Lai gūtu panākumus šajā lomā, Tev jābūt:

• Augstākā izglītība vai līdzvērtīga pieredze ar pierādītu kompetenci attiecīgajā jomā.
• Augstai atbildības sajūtai, godīgumam un integritātei.
• Spējai sadarboties komandā.
• Pierādītai pieredzei un detalizētām tehniskām zināšanām drošības inženierijā, sistēmu un tīklu drošībā, autentifikācijā un drošības protokolos, kriptogrāfijā un lietojumprogrammu drošībā.
• Praktiska pieredze infrastruktūras un lietojumprogrammu līmeņa ievainojamību testēšanā un auditēšanā.
• Detalizētām zināšanām par sistēmu drošības ievainojamībām un to novēršanas metodēm, tostarp penetrācijas testēšanu un ekspluatācijas izstrādi.
• Nepieciešamas izcilas angļu valodas zināšanas(mutvārdos un rakstos), jo uzņēmums ir starptautisks un ikdienā ir nepieciešams sazināties angļu valodā ar ārvalstu kolēģiem.

Mēs novērtēsim, ja Tev būs:

• Skriptošanas prasmes (piemēram, Perl, Java, shell skripti).

Mēs piedāvājam:

• Bruto mēnešalgu no 2050 EUR līdz 5000 EUR.
• Uzņēmuma kultūru, kas ļauj Tev pastāvīgi izmēģināt jaunus piegājienus un tehnoloģijas.
• Uzņēmuma atzinību, kas izpaužas konkurētspējīgās algās un atbalstošā attieksmē.
• Spēļu izstrādi ar tiešraides video straumēšanu klientiem visā pasaulē.
• Veselīgu līdzsvaru starp uzņēmuma "start-up" līdzīgo kultūru, kas ļauj būt inovāciju priekšgalā, kas mijas ar uzņēmuma stabilitāti ar atbalsta funkcijām, kas palīdz koncentrēties uz savu darbu.
• Mūsdienīgus un izstrādātājam draudzīgus procesus, ieskaitot Agile (Scrum / Kanban), JIRA uzdevumu pārvaldību, Confluence wiki, GitLab versiju kontroli, Jenkins nepārtrauktās integrācijas un piegādes rīkus, kā arī modernu iekārtas un programmatūra izstrādei (IDE pēc tavas izvēles).
• Iespēju būt daļai no starptautiskas komandas veiksmīgā, publiski tirgotā uzņēmumā.
• Veselības apdrošināšanu, mūsdienīgu biroja vidi, izaugsmes iespējas, hakatonus un citus bonusus un priekšrocības.

As a valued member of our Red team, you will be involved in:

• Troubleshoot application defects and vulnerabilities.
• Perform Manual tests, User Acceptance Tests (based on standard OWASP or other)
• Participate in security investigations and compliance reviews, as requested by internal or external auditors.
• Research and assess new threats and security alerts, and recommend remedial actions.
• Provide guidance for security activities in the system development life cycle (SDLC) and application development efforts.
• Identify security issues and risks and develop mitigation plans.
• Write detailed bug reports and track bugs through their lifecycle.
• Promptly react to any identified weaknesses.
• Participate in security compliance efforts.

To succeed in this role you should have:

• Higher education or relevant experience and proven record of accomplishment in the related field.
• High sense of responsibility, honesty, integrity.
• Ability to work in a team.
• Proven experience and detailed technical knowledge in security engineering, systems and network security, authentication and security protocols, cryptography, and application security.
• Experience in infrastructure and application-level vulnerability testing and auditing.
• Detailed knowledge of system security vulnerabilities and remediation techniques, including penetration testing and the development of exploits.
• Knowledge of English is required, as the company is international and it is necessary to communicate in English with foreign colleagues on a daily basis.

We will appreciate:

• Scripting skills (e.g. Perl, Java, shell scripting).

We offer:

• Gross monthly salary from 2500 EUR to 5000 EUR.
• Entrepreneur culture of the company, which allows you to try new approaches and technologies all the time.
• Recognition from the business which translates to competitive salaries and a supportive attitude.
• Developing games featuring live video serving customers around the world.
• A healthy mix of startup-like culture of the company, which enables us to try new approaches and technologies and remain on the edge of technological development and enterprise, with stability and supporting functions to help you focus on your job.
• Modern and developer-friendly delivery processes, including Agile (Scrum / Kanban), JIRA issue tracking, Confluence wiki, GitLab source control, Jenkins continuous integration and delivery, modern hardware and software for development (an IDE of your choice).
• Being a part of an international team in a successful, publicly traded company;
• Health insurance, contemporary office environment, development opportunities, hackathons, and other benefits and perks.

#LI-AM4

#LI-Hybrid

Qualifications