Security Engineer / DevSecOps (rekrytering)

Security Engineer / DevSecOps

Är du intresserad av säkerhet och vill bidra till förändring i en kreativ, snabbväxande miljö? Vår kund, ett ledande gamingbolag i hjärtat av Stockholm, söker nu en Security Engineer för att utveckla deras säkerhetsarbete inom spel- och molnplattformar.

Dina arbetsuppgifter

• Utveckla och driva säkerhetsverktyg: Implementera, konfigurera och underhålla säkerhetsverktyg och plattformar (t.ex. sårbarhetsscannrar, e-postskydd, endpoint-skydd, SSO, SAST/DAST-verktyg, secrets managers, containersäkerhetsplattformar).

• Automatisera säkerhetsprocesser: Skapa automation kring säkerhetsarbetsflöden, varningstriagering och verktygsintegrationer med hjälp av Python, Bash, Terraform eller liknande verktyg.

• Sårbarhetshantering: Hantera verktyg för sårbarhetsdetektering, genomföra eller facilitera penetrationstester, testa påverkan från verkliga exploits, stödja åtgärdsarbetsflöden och hjälpa team att prioritera risker baserat på verklig påverkan.

• Säkra infrastrukturen: Samarbeta med plattforms- och molningenjörsteam för att säkerställa säkra konfigurationer i AWS/GCP/Azure-miljöer, inklusive nätverk, IAM, loggning och kryptering.

• Övervakning och hotdetektering: Stödja detection engineering-arbete genom att säkerställa att telemetri från molntjänster, containers och endpoints flödar tillförlitligt till övervakningsplattformar.

• Åtkomst- och hemlighetshantering: Bidra till att utforma och underhålla säkra identitets- och åtkomstmetoder, inklusive lösningar för hemlighetshantering.

Grundläggande krav

• 2–4+ års erfarenhet inom security engineering, DevSecOps eller infrastruktursäkerhet, gärna inom molnbaserade miljöer.

• Gedigen kunskap om molnplattformar (AWS, Azure eller GCP), inklusive säkerhetstjänster (IAM, KMS, VPC security, CloudTrail, etc.) och bästa praxis för att säkra arbetsbelastningar.

• Praktisk erfarenhet av att hantera säkerhetsverktyg.

• Goda färdigheter inom scripting och automation i Python, Bash eller Go för att bygga integrationer, automatisera uppgifter och anpassa verktyg.

• Förståelse för grundläggande säkerhetsprinciper, inklusive minsta privilegium, zero trust, djupförsvar och hotmodellering.

• Utmärkta kommunikations- och samarbetsförmågor — du kommer att arbeta nära med lokala ingenjörer samt spelutvecklare på studiorna.

Meriterande kvalifikationer

• Relevanta certifieringar som AWS Certified Security

• Specialty, GIAC (t.ex. GSEC, GCSA) eller mer generella säkerhetscertifieringar som Security+, OSCP eller CISSP.

• Bidrag till säkerhetsprojekt med öppen källkod eller aktivt deltagande i säkerhetsgemenskapen (t.ex. blogginlägg, föredrag, GitHub-bidrag).

• Erfarenhet av hotdetektering eller detection engineering, inklusive att skriva anpassade detekteringsregler eller arbeta med MITRE ATT&CK-ramverket.

• Förmåga att bedöma och prioritera risker, översätta tekniska frågor till affärspåverkan och fatta pragmatiska säkerhetsbeslut.