Starszy inżynier ds. operacji bezpieczeństwa, wykrywanie i reagowanie
Canada, United Kingdom
Do uzgodnienia
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Kim jesteśmy W Fortis Games pragniemy tworzyć wspaniałe gry, które jednoczą ludzi, jednocześnie na nowo definiując sposób działania firm zajmujących się grami. Wierzymy w budowanie poczucia przynależności poprzez nasze gry, społeczności oraz sposób, w jaki działamy i traktujemy siebie nawzajem. Dzięki naszym społecznościom graczy stworzymy potężne połączenia i trwałe wspomnienia.
Będziemy wspierać kulturę różnorodności, równości i przynależności, w której nasze różnorodne umiejętności, doświadczenia i pochodzenie wpływają na tworzone przez nas gry. Jesteśmy wczesną, ale potężną organizacją z zespołem kierowniczym złożonym z weteranów branży gier. Masz wiele możliwości wywarcia dużego wpływu na produkty, które będziemy wytwarzać, a także na ogólny kierunek rozwoju firmy.
Jeśli pasjonujesz się rozwiązywaniem trudnych problemów za pomocą bezpośredniej i przemyślanej komunikacji oraz nastawienia na pierwszym miejscu w zespole, możemy być właściwym miejscem dla Ciebie. Informacje o firmie RoleFortis Games poszukuje starszego inżyniera ds. operacji bezpieczeństwa, ds. wykrywania i reagowania, który pomoże w budowaniu i doskonaleniu naszych możliwości w zakresie operacji związanych z bezpieczeństwem. Jest to starsze, praktyczne stanowisko dla osoby, która rozumie wymagania SOC na wysokim poziomie inżynieryjnym i potrafi przekształcić zachowanie atakującego, dane telemetryczne i ryzyko operacyjne w niezawodne wykrywanie, przepływy pracy reagowania i mierzalne ulepszenia bezpieczeństwa.
Będziesz właścicielem i ulepszaczem systemów, których używamy do wykrywania, badania i reagowania na zagrożenia w naszych środowiskach korporacyjnych, w chmurze, tożsamości, punktach końcowych i tworzeniu gier. Będziesz budować i utrzymywać logikę wykrywania, ulepszać przepływy pracy SIEM i EDR, opracowywać praktyki wykrywania jako kodu i wykorzystywać techniki oszustwa, aby zapewnić widoczność podejrzanych działań na wysokim poziomie sygnału. Ta rola jest idealna dla kogoś, kto ma nastawienie konstruktora, lubi własności w stylu startupu i chce stworzyć praktyczne możliwości bezpieczeństwa w szybko zmieniającym się środowisku.
Nie jest to przede wszystkim rola GRC; powinieneś jednak czuć się swobodnie, poświęcając około 20% swojego czasu na wspieranie gotowości do audytu, dowodów kontroli, przeglądów przez strony trzecie, dokumentacji zasad i powiązanych działań związanych z zarządzaniem, gdzie wymagana jest ocena bezpieczeństwa technicznego. Ta rola wymaga udziału w harmonogramie obejmującym weekendy, aby zapewnić ciągłość operacji bezpieczeństwa w różnych strefach czasowych. Co osiągniesz Projektowanie, wdrażanie, testowanie i dostrajanie wykryć w punktach końcowych, tożsamości, chmurze, SaaS, sieci i telemetrii aplikacji.
Twórz praktyki wykrywania jako kodu przy użyciu kontroli wersji, testowanie, weryfikacja partnerska, dokumentacja i powtarzalne metody wdrażania. Udoskonalaj SIEM i potoki telemetryczne bezpieczeństwa, w tym pozyskiwanie logów, analizowanie, wzbogacanie, logikę korelacji, przekierowywanie alertów i przepływy pracy związane z zarządzaniem przypadkami. Projektuj i obsługuj praktyczne możliwości oszustwa, takie jak tokeny kanarkowe, konta wabiki, zasoby Honey i inne potknięcia o wysokim sygnale.
Prowadź i wspieraj dochodzenia w odpowiedzi na incydenty - przeprowadzaj klasyfikację ważności, koordynuj powstrzymywanie i usuwanie skutków oraz formułuj jasne wnioski po incydencie. Ściśle współpracuj z zespołami IT, infrastrukturą, inżynierią i programistami gier, aby poprawić widoczność zabezpieczeń i gotowość do reagowania w całym środowisku. Wspieraj wybrane działania GRC, w tym gromadzenie dowodów z audytu, dokumentację kontroli technicznej, wprowadzanie danych na temat ryzyka przez strony trzecie oraz dokumentację zasad lub SOP (około 20% czasu). Wbuduj narzędzia AI w przepływ pracy związany z bezpieczeństwem.
Czego potrzebujesz, aby odnieść sukces Ponad 6 lat doświadczenia w operacjach związanych z bezpieczeństwem, inżynierii wykrywania, reagowaniu na incydenty lub na podobnej praktycznej roli w zakresie bezpieczeństwa technicznego. Duże doświadczenie w pisaniu, dostrajaniu, sprawdzaniu poprawności, i utrzymywanie wykryć w środowiskach SIEM, EDR, chmura, tożsamość lub SaaS.Praktyczne doświadczenie z platformami SIEM i narzędziami EDR, takimi jak CrowdStrike Falcon lub porównywalna technologia.Praktyczna wiedza na temat bezpieczeństwa AWS, w tym IAM, CloudTrail, GuardDuty, dzienniki przepływu VPC, S3 i możliwości wykrywania natywnego w chmurze.Umiejętność tworzenia skryptów lub automatyzacji przepływów pracy związanych z bezpieczeństwem przy użyciu Pythona, Bash, PowerShell, SQL lub podobnych narzędzi.Praktyczna znajomość dowody audytu, dokumentacja kontroli, przeglądy stron trzecich, zasady, standardy i ramy bezpieczeństwa.Możliwość pracy w trybie weekendowym, aby zapewnić ciągłość operacji związanych z bezpieczeństwem.Wykazane doświadczenie w integrowaniu sztucznej inteligencji z codzienną pracą związaną z bezpieczeństwem - niezależnie od tego, czy jest to wykorzystanie LLM do przyspieszenia dochodzenia, automatyzacji dokumentacji lub tworzenia treści do wykrywania.Zdecydowanie preferowane doświadczenie w grach, rozrywce, SaaS lub odchudzonych zespołach ds. bezpieczeństwa natywnych w chmurze.BONUS! Cenne byłoby doświadczenie w polowaniu na zagrożenia, emulacji przeciwników, SOAR lub automatyzacji przepływu pracy, technologiach oszustwa, inżynierii danych bezpieczeństwa lub wskaźnikach bezpieczeństwa.
Certyfikaty takie jak CISSP, CISM, GCIA, GCIH, GCFA, GNFA, GCTI lub OSCP są mile widziane, ale nie zastępują praktycznej oceny technicznej. Dlaczego warto do nas dołączyć? Istnieje wiele powodów, aby do nas dołączyć, ale oto kilka: Mocno wierzymy, że zmieniamy sposób działania studiów gier, a podstawą tego, co robimy, jest tworzenie świetnych gier, które tworzą połączoną społeczność.
Nie skupiamy się tylko na tworzeniu gier, w których należysz. Zależy nam także na budowaniu społeczności, do których należą nasi ludzie. Właśnie dlatego Fortis to kwitnące środowisko, które celebruje różnorodność, sprzyja włączeniu społecznemu i wspiera rozwój.
Buduj i rozwijaj się wraz z doświadczonym zespołem utalentowanych pracowników, którzy odcisnęli piętno w swoich dyscyplinach, zarówno w grach, jak i poza nimi. Fortis jest pracodawcą zapewniającym równe szanse. Wszyscy wykwalifikowani kandydaci otrzymają wynagrodzenie za zatrudnienie bez względu na rasę, kolor skóry, religię, płeć, orientację seksualną, tożsamość płciową, ekspresję płciową, pochodzenie narodowe, chroniony status weterana lub jakąkolwiek inną podstawę chronioną przez obowiązujące prawo i nie będą dyskryminowani ze względu na niepełnosprawność.
Oryginalnie opublikowano w Himalajach
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.