Senior Security Engineer (Infrastructure)

GDEV — это центр игровых студий, ориентированный на развитие и рост своего портфолио франшиз в различных жанрах и на разных платформах.

Имея широкий спектр дочерних компаний, включая Nexters и Cubic Games, GDEV стремится создавать игры, которые будут вдохновлять и привлекать миллионы игроков на долгие годы.

Благодаря своим популярным играм, таким как Hero Wars, Pixel Gun 3D, Island Hoppers и другим, GDEV достигла более 400 миллионов установок по всему миру, создала команду из более чем 900 вдохновленных профессионалов, работающих в 4 студиях, и стала одной из крупнейших независимых компаний, занимающихся мобильными играми в Европе.

Сейчас компания в поисках Senior Security Engineer (Infrastructure) в команду.

• Внедрять и улучшать контроли на уровне AWS EKS (kyverno, ролевая модель, мониторинг).
• Управление правилами и администрирование AWS WAF, Akamai WAF.
• Анализ конфигураций и уязвимостей на разных уровнях инфраструктуры (AWS, EKS, AI, IaC, IAM, on-prem) и заведение задач.
• Интегрировать инструменты SAST, SCA, Secret detection и анализировать результаты сканирования.
• Оценка архитектуры решений с точки зрения безопасности.
• Коммуницировать с командами по архитектурным решениям, устранению уязвимостей.
• Совершенствовать процессы кибербезопасности за счёт автоматизаций, внедрения средств AI, повышения осведомленности.

• Опыт работы на аналогичной должности от 5 лет.
• Умение писать и анализировать IaC и манифесты k8s, kyverno.
• Наличие практики в атакующей безопасности и знание современных векторов атак включая облачные технологии, AI, k8s.
• Знание современных практик и инструментов DevOps, GitOps
• Опыт работы c Akamai WAF, AWS WAF.
• Опыт настройки и интеграции инструментов SAST, SCA, Secret detection.
• Инициатива по доставке решений безопасности, выявлению новых уязвимостей, слабых конфигураций, угроз и рисков.
• Уверенный и смелый пользователь инструментов AI (GPT, MCP, n8n, cline, Cursor).
• Умение объяснить, презентовать и защитить сложные концепции на понятном языке.
• Умение работать над задачами самостоятельно в течение всего цикла (постановка, оценка, исследование, принятие решения, выбор из нескольких равновероятных вариантов, реализация, презентация, документирование, закрытие).

Будет плюсом:

• Наличие сертификаций по атакующей безопасности, AWS, k8s, CISSP и т.д.

• Работа из офисов Кипра, Армении, Казахстана или удаленно по договоренности.

• Официальное оформление.
• Профессиональные коллеги и дружелюбная атмосфера внутри.