Informācijas sistēmu drošības inženieris (Zilā komanda) Information System Security Engineer (Blue team)

Darba apraksts

Kā vērtīgs aizsardzības komandas loceklis Tu iesaistīsieties šādās darbībās:

• Tehnisku norādījumu sniegšana gan uzbrukuma gan aizsardzības komandām lai nodrošinātu nepārtrauktu kiberdrošības uzlabošanu.
• Ziņošana par atklāšanas nepilnībām un labojumu vai kontroles uzlabojumu ieteikšana.
• Uzbrukumu ceļu rīku un TTP (taktikas metožu un procedūru) analīze lai uzlabotu atklāšanas noteikumus brīdinājumus un incidentu reaģēšanas rokasgrāmatas.
• Kopīgu mācību un simulāciju veikšana lai novērtētu un uzlabotu organizācijas kiberaizsardzības spējas.
• SIEM EDR un WAF noteikumu veidošana un pielāgošana pamatojoties uz Red Team aktivitāti un draudu informāciju.
• AI un mašīnmācīšanās modeļu izmantošana lai identificētu anomālijas prognozētu uzbrukumu uzvedību un optimizētu atklāšanas un reaģēšanas darbplūsmas.
• Darbplūsmu automatizēšana un dokumentēšana kā arī zināšanu apmaiņa starp komandām.

Lai gūtu panākumus šajā amatā jums jābūt:

• Augstākajai izglītībai vai atbilstošai pieredzei un pierādamiem sasniegumiem attiecīgajā disciplīnā kā arī vēlama profesionāla sertifikācija.
• Teicamas angļu valodas zināšanas gan mutiski gan rakstiski.
• Augsta atbildības sajūta godīgums un integritāte.
• Nepieciešama pieredze draudu noteikšanā incidentu reaģēšanā un/vai sarkanās komandas darbā.
• Spēcīgas analītiskās un komunikācijas prasmes ar spēju sasaistīt uzbrukuma un aizsardzības funkcijas.
• Zināšanas par jaunākajām uzbrukuma taktikām metodēm un procedūrām (TTP).
• Praktiska pieredze ar iekļūšanas testēšanas rīkiem (piemēram Metasploit Nmap Burp Suite) un aizsardzības platformām (piemēram SIEM EDR DFIR risinājumiem).
• Spēcīga pieredze un detalizētas tehniskās zināšanas drošības inženierijā sistēmu un tīklu drošībā autentifikācijā un drošības protokolos kriptogrāfijā un lietojumprogrammu drošībā.
• Detalizētas zināšanas par sistēmu drošības ievainojamībām un to novēršanas metodēm tostarp iekļūšanas testēšanu un ekspluatācijas izstrādi.
• Pārzināšana ar OWASP MITRE ATT&CK Cyber Kill Chain un draudu izlūkošanas sistēmām.
• Pieredze AI/ML metožu pielietošanā vai integrēšanā kiberdrošībā piemēram anomāliju noteikšanā uzvedības analīzē vai noteikšanas loģikas automatizācijā.
• Programmēšanas un skriptēšanas prasmes (piemēram C Python shell skriptēšana).

Mēs piedāvājam:

• Bruto mēnešalga no 3000 EUR līdz 8000 EUR.
• Uzņēmuma uzņēmēja kultūra kas ļauj pastāvīgi izmēģināt jaunas pieejas un tehnoloģijas.
• Atzinība no uzņēmuma puses kas nozīmē konkurētspējīgu atalgojumu un atbalstošu attieksmi.
• Spēļu izstrāde ar tiešraides video apkalpojot klientus visā pasaulē.
• Veselīgs uzņēmuma jaunuzņēmumu kultūras apvienojums kas ļauj mums izmēģināt jaunas pieejas un tehnoloģijas kā arī saglabāt tehnoloģiskās attīstības un uzņēmējdarbības avangardu ar stabilitāti un atbalsta funkcijām kas palīdz jums koncentrēties uz savu darbu.
• Mūsdienīgi un izstrādātājiem draudzīgi piegādes procesi tostarp Agile (Scrum/Kanban) JIRA problēmu izsekošana Confluence wiki GitLab pirmkodu kontrole Jenkins nepārtrauktā integrācija un piegāde moderna aparatūra un programmatūra izstrādei (IDE pēc jūsu izvēles).
• Darbs starptautiskas komandas sastāvā veiksmīgā publiski kotētā uzņēmumā. Veselības apdrošināšana mūsdienīga biroja vide attīstības iespējas hakatoni un citas priekšrocības un ieguvumi.

Job Description

As a valued member of the Defensive team you will be involved in:

• Providing technical guidance to both offensive and defensive teams to ensure continuous improvement of cybersecurity maturity.
• Reporting on detection gaps and recommending remediation or control enhancements.
• Analyzing attack paths tools and TTPs (tactics techniques and procedures) to enhance detection rules alerts and incident response playbooks.
• Conducting joint exercises and simulations to assess and improve the organizations cyber defense capabilities.
• Building and tuning SIEM EDR and WAF rules based on Red Team activity and threat intelligence.
• Leveraging AI and ML models to identify anomalies predict attack behaviors and optimize detection and response workflows.
• Automating and documenting workflows and sharing knowledge across teams.

To succeed in this role you should have:

• Higher education or relevant experience and a proven record of accomplishment in the related discipline and professional certification is desirable.
• Fluency in English both spoken and written.
• High sense of responsibility honesty and integrity.
• Experience in threat detection incident response and/or red teaming is required.
• Strong analytical and communication skills with the ability to bridge gaps between offensive and defensive functions.
• Knowledge about the latest attack tactics techniques and procedures (TTPs) used by threat actors.
• Hands-on experience with penetration testing tools (e.g. Metasploit Nmap Burp Suite) and defensive platforms (e.g. SIEMs EDR DFIR solutions).
• Strong experience and detailed technical knowledge in security engineering systems and network security authentication and security protocols cryptography and application security.
• Detailed knowledge of system security vulnerabilities and remediation techniques including penetration testing and the development of exploits.
• Familiarity with OWASP MITRE ATT&CK Cyber Kill Chain and threat intelligence frameworks.
• Experience applying or integrating AI/ML techniques in cybersecurity such as anomaly detection behavior analysis or automation of detection logic.
• Programming and scripting skills (e.g. C Python shell scripting).

We offer:

• Gross monthly salary from 3000 EUR to 8000 EUR.
• Entrepreneur culture of the company which allows you to try new approaches and technologies all the time.
• Recognition from the business which translates to competitive salaries and a supportive attitude.
• Developing games featuring live video serving customers around the world.
• A healthy mix of startup-like culture of the company which enables us to try new approaches and technologies and remain on the edge of technological development and enterprise with stability and supporting functions to help you focus on your job.
• Modern and developer-friendly delivery processes including Agile (Scrum / Kanban) JIRA issue tracking Confluence wiki GitLab source control Jenkins continuous integration and delivery modern hardware and software for development (an IDE of your choice).
• Being a part of an international team in a successful publicly traded company.
• Health insurance contemporary office environment development opportunities hackathons and other benefits and perks.

#LI-ES1

#LI-Hybrid

Remote Work :

No

Employment Type :

Full-time