Evolution is a multinational business at the forefront of the online gaming industry. We have an extensive track record of number 1s and are always looking for great people to help us create the next big product hit. Our team of 1,000+ engineers operates out of 8 engineering hubs running code 24/7/365 to serve users around the world. This is run through a modern software stack supporting over 250 fully automated releases per month to our main live environment. We believe in building in-house competence and agile work processes so that we can deliver on our Engineering mission: A flawless player experience.

Darba apraksts

Kā vērtīgs aizsardzības komandas loceklis, Tu iesaistīsieties šādās darbībās:

• Tehnisku norādījumu sniegšana gan uzbrukuma, gan aizsardzības komandām, lai nodrošinātu nepārtrauktu kiberdrošības uzlabošanu.
• Ziņošana par atklāšanas nepilnībām un labojumu vai kontroles uzlabojumu ieteikšana.
• Uzbrukumu ceļu, rīku un TTP (taktikas, metožu un procedūru) analīze, lai uzlabotu atklāšanas noteikumus, brīdinājumus un incidentu reaģēšanas rokasgrāmatas.
• Kopīgu mācību un simulāciju veikšana, lai novērtētu un uzlabotu organizācijas kiberaizsardzības spējas.
• SIEM, EDR un WAF noteikumu veidošana un pielāgošana, pamatojoties uz Red Team aktivitāti un draudu informāciju.
• AI un mašīnmācīšanās modeļu izmantošana, lai identificētu anomālijas, prognozētu uzbrukumu uzvedību un optimizētu atklāšanas un reaģēšanas darbplūsmas.
• Darbplūsmu automatizēšana un dokumentēšana, kā arī zināšanu apmaiņa starp komandām.

Lai gūtu panākumus šajā amatā, jums jābūt:

• Augstākajai izglītībai vai atbilstošai pieredzei un pierādamiem sasniegumiem attiecīgajā disciplīnā, kā arī vēlama profesionāla sertifikācija.
• Teicamas angļu valodas zināšanas gan mutiski, gan rakstiski.
• Augsta atbildības sajūta, godīgums un integritāte.
• Nepieciešama pieredze draudu noteikšanā, incidentu reaģēšanā un/vai sarkanās komandas darbā.
• Spēcīgas analītiskās un komunikācijas prasmes ar spēju sasaistīt uzbrukuma un aizsardzības funkcijas.
• Zināšanas par jaunākajām uzbrukuma taktikām, metodēm un procedūrām (TTP).
• Praktiska pieredze ar iekļūšanas testēšanas rīkiem (piemēram, Metasploit, Nmap, Burp Suite) un aizsardzības platformām (piemēram, SIEM, EDR, DFIR risinājumiem).
• Spēcīga pieredze un detalizētas tehniskās zināšanas drošības inženierijā, sistēmu un tīklu drošībā, autentifikācijā un drošības protokolos, kriptogrāfijā un lietojumprogrammu drošībā.
• Detalizētas zināšanas par sistēmu drošības ievainojamībām un to novēršanas metodēm, tostarp iekļūšanas testēšanu un ekspluatācijas izstrādi.
• Pārzināšana ar OWASP, MITRE ATT&CK, Cyber ​​Kill Chain un draudu izlūkošanas sistēmām.
• Pieredze AI/ML metožu pielietošanā vai integrēšanā kiberdrošībā, piemēram, anomāliju noteikšanā, uzvedības analīzē vai noteikšanas loģikas automatizācijā.
• Programmēšanas un skriptēšanas prasmes (piemēram, C++, Python, shell skriptēšana).

Mēs piedāvājam:

• Bruto mēnešalga no 3000 EUR līdz 8000 EUR.
• Uzņēmuma uzņēmēja kultūra, kas ļauj pastāvīgi izmēģināt jaunas pieejas un tehnoloģijas.
• Atzinība no uzņēmuma puses, kas nozīmē konkurētspējīgu atalgojumu un atbalstošu attieksmi.
• Spēļu izstrāde ar tiešraides video, apkalpojot klientus visā pasaulē.
• Veselīgs uzņēmuma jaunuzņēmumu kultūras apvienojums, kas ļauj mums izmēģināt jaunas pieejas un tehnoloģijas, kā arī saglabāt tehnoloģiskās attīstības un uzņēmējdarbības avangardu, ar stabilitāti un atbalsta funkcijām, kas palīdz jums koncentrēties uz savu darbu.
• Mūsdienīgi un izstrādātājiem draudzīgi piegādes procesi, tostarp Agile (Scrum/Kanban), JIRA problēmu izsekošana, Confluence wiki, GitLab pirmkodu kontrole, Jenkins nepārtrauktā integrācija un piegāde, moderna aparatūra un programmatūra izstrādei (IDE pēc jūsu izvēles).
• Darbs starptautiskas komandas sastāvā veiksmīgā, publiski kotētā uzņēmumā. Veselības apdrošināšana, mūsdienīga biroja vide, attīstības iespējas, hakatoni un citas priekšrocības un ieguvumi.

Job Description

As a valued member of the Defensive team, you will be involved in:

• Providing technical guidance to both offensive and defensive teams to ensure continuous improvement of cybersecurity maturity.
• Reporting on detection gaps and recommending remediation or control enhancements.
• Analyzing attack paths, tools, and TTPs (tactics, techniques, and procedures) to enhance detection rules, alerts, and incident response playbooks.
• Conducting joint exercises and simulations to assess and improve the organization’s cyber defense capabilities.
• Building and tuning SIEM, EDR, and WAF rules based on Red Team activity and threat intelligence.
• Leveraging AI and ML models to identify anomalies, predict attack behaviors, and optimize detection and response workflows.
• Automating and documenting workflows and sharing knowledge across teams.

To succeed in this role, you should have:

• Higher education or relevant experience and a proven record of accomplishment in the related discipline, and professional certification is desirable.
• Fluency in English, both spoken and written.
• High sense of responsibility, honesty, and integrity.
• Experience in threat detection, incident response, and/or red teaming is required.
• Strong analytical and communication skills with the ability to bridge gaps between offensive and defensive functions.
• Knowledge about the latest attack tactics, techniques, and procedures (TTP’s) used by threat actors.
• Hands-on experience with penetration testing tools (e.g., Metasploit, Nmap, Burp Suite) and defensive platforms (e.g., SIEMs, EDR, DFIR solutions).
• Strong experience and detailed technical knowledge in security engineering, systems and network security, authentication and security protocols, cryptography, and application security.
• Detailed knowledge of system security vulnerabilities and remediation techniques, including penetration testing and the development of exploits.
• Familiarity with OWASP, MITRE ATT&CK, Cyber Kill Chain, and threat intelligence frameworks.
• Experience applying or integrating AI/ML techniques in cybersecurity, such as anomaly detection, behavior analysis, or automation of detection logic.
• Programming and scripting skills (e.g., C++, Python, shell scripting).

We offer:

• Gross monthly salary from 3000 EUR to 8000 EUR.
• Entrepreneur culture of the company, which allows you to try new approaches and technologies all the time.
• Recognition from the business, which translates to competitive salaries and a supportive attitude.
• Developing games featuring live video serving customers around the world.
• A healthy mix of startup-like culture of the company, which enables us to try new approaches and technologies, and remain on the edge of technological development and enterprise, with stability and supporting functions to help you focus on your job.
• Modern and developer-friendly delivery processes, including Agile (Scrum / Kanban), JIRA issue tracking, Confluence wiki, GitLab source control, Jenkins continuous integration and delivery, modern hardware and software for development (an IDE of your choice).
• Being a part of an international team in a successful, publicly traded company.
• Health insurance, contemporary office environment, development opportunities, hackathons, and other benefits and perks.