Informācijas Sistēmu Drošības Inženieris (Red Team)/Information System Secu at Evolution
Rīga, , Latvia -
Full Time


Start Date

Immediate

Expiry Date

31 Aug, 26

Salary

8000.0

Posted On

02 Jun, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Security Engineering, Penetration Testing, Vulnerability Assessment, OWASP, Cryptography, Network Security, Application Security, SDLC, Exploit Development, Authentication Protocols, English Proficiency, Scripting

Industry

IT Services and IT Consulting

Description
Company Description Evolution ir daudznacionāls uzņēmums tiešsaistes spēļu industrijas priekšgalā. Mums ir plaša pieredze pirmajā vietā un vienmēr meklējam lieliskus cilvēkus, kas palīdzētu mums izveidot nākamo lielo produktu hitu. Mūsu komanda, kurā ir vairāk nekā 1000 inženieru, darbojas no 8 inženiertehniskajiem centriem, kas darbojas 24/7/365, lai apkalpotu lietotājus visā pasaulē. Tas tiek palaists, izmantojot modernu programmatūras steku, kas atbalsta vairāk nekā 250 pilnīgi automatizētus izlaidumus mēnesī mūsu galvenajai tiešraides videi. Mēs ticam iekšējai kompetencei un veikliem darba procesiem, lai mēs varētu īstenot savu inženierijas misiju: nevainojama spēlētāja pieredze. Evolution is a multinational business at the forefront of the online gaming industry. We have an extensive track record of number 1s and are always looking for great people to help us create the next big product hit. Our team of 1,000+ engineers operates out of 8 engineering hubs running code 24/7/365 to serve users around the world. This is run through a modern software stack supporting over 250 fully automated releases per month to our main live environment. We believe in building in-house competence and agile work processes so that we can deliver on our Engineering mission: A flawless player experience. Job Description Pievienojoties mūsu Red Team, būsi atbildīgs/-a par: Lietojumprogrammu defektu un ievainojamību novēršanā. Manuālo testu un lietotāju akcepta testu (balstoties uz standarta OWASP vai citiem) veikšanā. Dalībā drošības izmeklēšanās un atbilstības pārbaudēs pēc iekšējo vai ārējo auditoru pieprasījuma. Jaunu draudu un drošības brīdinājumu izpētē un novērtēšanā, kā arī atbilstošu korektīvo darbību ieteikšanā. Drošības vadlīniju sniegšanā sistēmu izstrādes dzīves ciklā (SDLC) un lietojumprogrammu izstrādes procesos. Drošības problēmu un risku identificēšanā un risinājumu izstrādē. Detalizētu kļūdu ziņojumu sagatavošanā un kļūdu izsekošanā visā to dzīves ciklā. Operatīvā reaģēšanā uz identificētajām drošības nepilnībām. Dalībā drošības atbilstības iniciatīvās. Lai gūtu panākumus šajā lomā, Tev jābūt: Augstākā izglītība vai līdzvērtīga pieredze ar pierādītu kompetenci attiecīgajā jomā. Augstai atbildības sajūtai, godīgumam un integritātei. Spējai sadarboties komandā. Pierādītai pieredzei un detalizētām tehniskām zināšanām drošības inženierijā, sistēmu un tīklu drošībā, autentifikācijā un drošības protokolos, kriptogrāfijā un lietojumprogrammu drošībā. Praktiska pieredze infrastruktūras un lietojumprogrammu līmeņa ievainojamību testēšanā un auditēšanā. Detalizētām zināšanām par sistēmu drošības ievainojamībām un to novēršanas metodēm, tostarp penetrācijas testēšanu un ekspluatācijas izstrādi. Nepieciešamas izcilas angļu valodas zināšanas(mutvārdos un rakstos), jo uzņēmums ir starptautisks un ikdienā ir nepieciešams sazināties angļu valodā ar ārvalstu kolēģiem. Mēs novērtēsim, ja Tev būs: Skriptošanas prasmes (piemēram, Perl, Java, shell skripti). Mēs piedāvājam: Bruto mēnešalgu no 3000 EUR līdz 8000 EUR. Uzņēmuma kultūru, kas ļauj Tev pastāvīgi izmēģināt jaunus piegājienus un tehnoloģijas. Uzņēmuma atzinību, kas izpaužas konkurētspējīgās algās un atbalstošā attieksmē. Spēļu izstrādi ar tiešraides video straumēšanu klientiem visā pasaulē. Veselīgu līdzsvaru starp uzņēmuma "start-up" līdzīgo kultūru, kas ļauj būt inovāciju priekšgalā, kas mijas ar uzņēmuma stabilitāti ar atbalsta funkcijām, kas palīdz koncentrēties uz savu darbu. Mūsdienīgus un izstrādātājam draudzīgus procesus, ieskaitot Agile (Scrum / Kanban), JIRA uzdevumu pārvaldību, Confluence wiki, GitLab versiju kontroli, Jenkins nepārtrauktās integrācijas un piegādes rīkus, kā arī modernu iekārtas un programmatūra izstrādei (IDE pēc tavas izvēles). Iespēju būt daļai no starptautiskas komandas veiksmīgā, publiski tirgotā uzņēmumā. Veselības apdrošināšanu, mūsdienīgu biroja vidi, izaugsmes iespējas, hakatonus un citus bonusus un priekšrocības. As a valued member of our Red team, you will be involved in: Troubleshoot application defects and vulnerabilities. Perform Manual tests, User Acceptance Tests (based on standard OWASP or other) Participate in security investigations and compliance reviews, as requested by internal or external auditors. Research and assess new threats and security alerts, and recommend remedial actions. Provide guidance for security activities in the system development life cycle (SDLC) and application development efforts. Identify security issues and risks and develop mitigation plans. Write detailed bug reports and track bugs through their lifecycle. Promptly react to any identified weaknesses. Participate in security compliance efforts. To succeed in this role you should have: Higher education or relevant experience and proven record of accomplishment in the related field. High sense of responsibility, honesty, integrity. Ability to work in a team. Proven experience and detailed technical knowledge in security engineering, systems and network security, authentication and security protocols, cryptography, and application security. Experience in infrastructure and application-level vulnerability testing and auditing. Detailed knowledge of system security vulnerabilities and remediation techniques, including penetration testing and the development of exploits. Knowledge of English is required, as the company is international and it is necessary to communicate in English with foreign colleagues on a daily basis. We will appreciate: Scripting skills (e.g. Perl, Java, shell scripting). We offer: Gross monthly salary from 3000 EUR to 8000 EUR. Entrepreneur culture of the company, which allows you to try new approaches and technologies all the time. Recognition from the business which translates to competitive salaries and a supportive attitude. Developing games featuring live video serving customers around the world. A healthy mix of startup-like culture of the company, which enables us to try new approaches and technologies and remain on the edge of technological development and enterprise, with stability and supporting functions to help you focus on your job. Modern and developer-friendly delivery processes, including Agile (Scrum / Kanban), JIRA issue tracking, Confluence wiki, GitLab source control, Jenkins continuous integration and delivery, modern hardware and software for development (an IDE of your choice). Being a part of an international team in a successful, publicly traded company; Health insurance, contemporary office environment, development opportunities, hackathons, and other benefits and perks. #LI-AM4 #LI-Hybrid Qualifications
Responsibilities
The role involves troubleshooting application vulnerabilities, performing manual and OWASP-based tests, and conducting security investigations. You will also provide security guidance throughout the SDLC and develop mitigation plans for identified risks.
Loading...