Senior SecOps Engineer (Инженер по операционной безопасности)

Мы AXLEBOLT — успешный разработчик мобильных игр на международном рынке. Наш флагманский проект — мобильный экшн-шутер от первого лица Standoff2, с PvP-боями в реальном времени. Наша основная ценность — это сотрудники, создающие уникальный продукт. Мы активно расширяемся и сейчас ищем Senior SecOps Engineer для защиты продуктовой и облачной инфраструктуры компании. Мы ищем инженера, который умеет повышать безопасность мягко и инженерно, не ломая текущие процессы разработки.Задачи, с которыми предстоит работать:

• Внедрение и сопровождение сервисов безопасности: логирование, алерты, SIEM, DLP (Google Workspace, Slack), secret management.
• Контроль внешнего доступа в Google Диске (DLP): политики шеринга, доверенные домены, запрет/ограничение доступа по ссылке, отчёты по внешним расшариваниям
• Повышение безопасности инфраструктуры: IAM, SSO, MFA, защита CI/CD, dev/prod-окружений
• Мониторинг, реагирование на инциденты и цифровая криминалистика (DFIR): первичный анализ, сбор артефактов, восстановление цепочки событий, постмортемы и профилактические меры
• Проведение технических аудитов: поиск уязвимостей, ревью доступов, сопоставление угроз (MITRE ATT&CK / ATLAS)
• Разработка roadmap по безопасности: оценка рисков, приоритизация задач, развитие инструментов
• Поддержка команд: чек-листы, автоматизация процессов, интеграция безопасности в DevOps
• Сканирование секретов в репозиториях и непрерывной интеграции и доставке, внедрение ротации ключей и токенов
• Hardening контейнеров и сервисов (минимальные привилегии, безопасные настройки, контроль экспонированных сервисов)

В этом тебе поможет:

• Опыт работы с облачными платформами (GCP / AWS или аналогичными)
• Опыт работы с контейнерами и оркестрацией (Docker, Kubernetes)
• Знание CI/CD-систем (GitLab CI, GitHub Actions, Jenkins и др.)
• Опыт настройки SSO и управления аккаунтами (Google Workspace, Azure AD, Okta и др.)
• Участие в проектах SecOps / SOC / DevSecOps
• Настройка систем логирования, мониторинга, DLP, secret management
• Навыки базового аудита облачной инфраструктуры и контроля доступов
• Уверенное владение Linux/Unix
• Понимание основ сетей, протоколов (HTTP, TLS)
• Умение автоматизировать задачи с помощью Python или Bash

Будет плюсом:

• Опыт в геймдеве или high-load продуктах
• Опыт работы в SOC: мониторинг/ разбор инцидентов
• Знание требований по защите персональных данных и комплаенса (GDPR/локальное законодательство)
• Понимание специфики работы с AI-сервисами (ChatGPT/LLM) и связанных с ними рисков утечки
• Опыт применения фреймворков MITRE ATT&CK / ATLAS, NIST, ISO 27001 и др.

У нас ты найдешь:

• Возможность влиять на развитие продукта, вносить свои идеи и тестировать гипотезы
• Гибкий график работы
• Культуру, ориентированную на инновации, креативность и командное взаимодействие
• Заботу о сотрудниках, которую ты заметишь и в личном отношении, и через полезные бенефиты

И подробнее о бенефитах:

• ДМС
• Официальное оформление
• Возможность работать из комфортабельных офисов в разных странах, или удаленно
• Курсы английского языка
• Корпоративная библиотека
• Компенсация сессий с психологом
• Компенсация спортивных абонементов
• Оплачиваемая парковка

Мы заранее благодарим вас за интерес к нашей компании и уделенное время. Если вы не получили ответ в течение 7 дней, ваше резюме не было отобрано для дальнейшего рассмотрения. Но мы будем рады вернуться к диалогу с вами в будущем при появлении у нас более релевантных вакансий.