Senior Offensive Security Engineer
Department: Infrastructure
LOCATION: Limassol, Almaty, Yerevan, Tbilisi
ChillBase studio — независимый и инновационный игрок в игровой индустрии. Нас мотивирует страсть к созданию выдающихся продуктов.
Мы ищем Senior Offensive Security Engineer, который будет выявлять уязвимости раньше злоумышленников, тестировать наши продукты и инфраструктуру, а также поможет сделать наши игровые сервисы безопасными, устойчивыми и надежными для игроков.
Ожидания
Что вы будете делать:
Offensive Security & Penetration Testing
- Проводить комплексное тестирование на проникновение веб-приложений, API, внутренней и внешней инфраструктуры, облачных сред и кластеров Kubernetes.
- Выполнять оценку уязвимостей и выявлять слабые места в области безопасности продуктов, инфраструктуры и облачных сред.
- Моделировать сценарии реальных атак, включая повышение привилегий, боковое перемещение, закрепление и анализ путей атак.
- Участвовать в red team упражнениях и инициативах по Offensive Security.
- Оценивать безопасность облачных сервисов, CI/CD пайплайнов, контейнеризированных сред и Infrastructure as Code.
- Работать с bug bounty программами и координировать действия по ответственному раскрытию информации.
- Исследовать новые методы атак, уязвимости и тактики противников для улучшения общей безопасности организации.
- Сотрудничать с командами инфраструктуры и продуктов для преобразования результатов в практические планы по устранению уязвимостей.
Что мы хотим видеть:
- Более 4 лет практического опыта в Offensive Security, Penetration Testing или Red Team.
- Практический опыт проведения тестов на проникновение против веб-приложений, API, облачных сред или внутренней инфраструктуры.
- Глубокое понимание распространенных техник атак, цепочек атак и поведения противников.
- Опыт оценки безопасности Kubernetes и контейнеров.
- Знание концепций облачной безопасности и моделей IAM в AWS и/или GCP.
- Понимание сетевой безопасности, аутентификации и механизмов контроля доступа.
- Опыт работы с системами Linux и принципами безопасной конфигурации (security hardening).
- Знакомство с безопасностью CI/CD и технологиями Infrastructure as Code (Terraform, Helm и т. д.).
- Навыки написания скриптов и автоматизации (Python, Bash, Go или аналогичные).
- Понимание распространенных фреймворков и методологий безопасности, таких как OWASP, MITRE ATT&CK, PTES или ASVS.
- Родной русский язык.
- Готовность работать в одном из наших офисов в Алматы, Тбилиси, Ереване или Лимассоле.
Преимущества
Рост и развитие
Наш проект активно растет, как и команда, которая его создает. Мы инвестируем в рост каждого специалиста и регулярно пересматриваем заработную плату в зависимости от результатов. Более того, у нас есть система продвижения, позволяющая специалистам демонстрировать свои таланты на более ответственных позициях.
Комфортные условия
Вы можете выбрать различные типы работы: гибридный или офисный. Также у нас гибкий график работы с возможностью брать выходные дни.
Забота о сотрудниках
Мы предлагаем оплачиваемые больничные, помощь в трудных жизненных ситуациях, отсутствие бюрократических кошмаров и процессов ради процессов.
Процесс трудоустройства
- Вы подаете заявку на открытую вакансию через наш портал карьеры. Мы тщательно изучаем ваше резюме и любые дополнительные материалы, которые вы предоставляете.
- Если ваш опыт соответствует нашим требованиям, мы пригласим вас на первоначальную беседу с рекрутером.
- Вас могут попросить принять участие в одном или нескольких технических собеседованиях с командой. В некоторых случаях мы также можем отправить вам тестовое задание, чтобы лучше понять ваши практические навыки.
- Заключительное собеседование с нанимающим менеджером или руководителем команды.
- Если все пройдет успешно — мы сделаем вам предложение о работе.
