Playson
Gaming
Playson ist ein führender Anbieter von Online-Slot-Spielen und liefert digitale Unterhaltung in verschiedene Jurisdiktionen weltweit. Das Unternehmen ist in zahlreichen Ländern lizenziert und reguliert, darunter Großbritannien, Italien und Schweden. Playson bietet eine breite Auswahl beliebter Slot-Titel wie „Buffalo Power: Hold and Win“ und „Legend of Cleopatra Megaways™“ sowie Promotion-Tools, die darauf ausgelegt sind, die Spielerinteraktion und -bindung zu erhöhen. Das Engagement für Compliance und verantwortungsvolles Spielen zeigt sich in den bestehenden Zertifizierungen und Lizenzen. Darüber hinaus verbessert Playson das Spielerlebnis mit innovativen Promotion-Tools wie „Reel of Fortune“ und Freispielen, um neue Spieler zu gewinnen und die Bindung bestehender Spieler zu steigern.
201 - 500 Mitarbeiter
Gegründet 2012
🎮 Gaming
Lead DevSecOps Engineer
Stelle nicht auf LinkedIn
vor 2 Monaten
🗣️🇺🇸🇬🇧 Englisch erforderlich
Playson
Gaming
Playson ist ein führender Anbieter von Online-Slot-Spielen und liefert digitale Unterhaltung in verschiedene Jurisdiktionen weltweit. Das Unternehmen ist in zahlreichen Ländern lizenziert und reguliert, darunter Großbritannien, Italien und Schweden. Playson bietet eine breite Auswahl beliebter Slot-Titel wie „Buffalo Power: Hold and Win“ und „Legend of Cleopatra Megaways™“ sowie Promotion-Tools, die darauf ausgelegt sind, die Spielerinteraktion und -bindung zu erhöhen. Das Engagement für Compliance und verantwortungsvolles Spielen zeigt sich in den bestehenden Zertifizierungen und Lizenzen. Darüber hinaus verbessert Playson das Spielerlebnis mit innovativen Promotion-Tools wie „Reel of Fortune“ und Freispielen, um neue Spieler zu gewinnen und die Bindung bestehender Spieler zu steigern.
201 - 500 Mitarbeiter
Gegründet 2012
🎮 Gaming
Beschreibung
• Etablierung der DevSecOps-Funktion bei Playson und Definition von Best Practices sowie Sicherheitsstandards innerhalb der Platform Tribe. • Integration von Sicherheit in CI/CD-Pipelines (SAST, DAST, Dependency-Scanning, Container-Scanning). • Härtung von Infrastruktur- und Laufzeitumgebungen (Linux, Docker, Kubernetes/EKS, RBAC). • Entwurf und Durchsetzung von Cloud-Sicherheitskontrollen in AWS (IAM Least-Privilege, GuardDuty, Security Hub, Verschlüsselung im Ruhezustand und während der Übertragung). • Definition und Pflege von IaC-Sicherheitsrichtlinien (Terraform/Terragrunt, Drift-Erkennung, Policy-as-Code). • Implementierung und Verwaltung von Secrets-Management-Lösungen (Vault, AWS Secrets Manager). • Aufbau eines zentralen Security-Monitorings und Alertings (Datadog, ELK, CloudWatch, SIEM/SOAR). • Leitung von Vulnerability-Management- und Threat-Modelling-Praktiken. • Automatisierung von Workflows durch Scripting (Python, Bash). • Zusammenarbeit mit Backend-, Infrastruktur- und Platform-Engineers zur Integration von Security in Design und Delivery. • Beitrag zur Compliance-Readiness (ISO 27001, DSGVO, PCI-DSS). • Tätigkeit als Security-Fachexperte: Mentoring von Engineers und Sensibilisierung für Sicherheitsfragen. • Kontinuierliche Evaluierung und Implementierung neuer Security-Tools und -Ansätze.
🎯 Anforderungen
• 5+ Jahre Erfahrung in Security Engineering / DevSecOps-Rollen mit nachweisbaren Erfolgen bei der Bereitstellung sicherer Infrastruktur und Anwendungen. • Starke Kenntnisse in Python und Bash zum Aufbau und zur Automatisierung von Security-Workflows. • Cloud Security (Schwerpunkt AWS) – fundierte Kenntnisse in IAM Least-Privilege-Design, Verschlüsselung im Ruhezustand und während der Übertragung, GuardDuty, Security Hub und Best Practices zur Absicherung von Multi-Account-Umgebungen. • Implementierung von Sicherheitskontrollen in Pipelines (SAST, DAST, Dependency-Scanning, Container-Image-Scanning, Policy-as-Code). • Härtung von Linux-Systemen, Docker und Kubernetes/EKS; umfassende Erfahrung mit RBAC sowie PodSecurity/OPA/Gatekeeper/Kyverno-Policies. • Erfahrung mit Terraform/Terragrunt, einschließlich Policy-as-Code, Drift-Erkennung und Durchsetzung von Compliance-Anforderungen. • Expertise mit HashiCorp Vault, AWS Secrets Manager oder vergleichbaren Lösungen. • Praktische Erfahrung mit zentralisiertem Logging, SIEM/SOAR-Tools (Datadog Security, ELK, CloudWatch, etc.) und Incident-Response-Workflows. • Tiefgehendes Verständnis von sicherem Netzwerkdesign, Segmentierung und Monitoring. • Erfahrung mit Tools für temporären, genehmigungsbasierten Zugriff (Teleport, AWS IAM Identity Center, Okta, etc.). • Fähigkeit zur Ausgestaltung und Durchsetzung von Zero-Trust-Prinzipien (kontinuierliche Verifizierung, Mikrosegmentierung, kontextbasierter Zugriff). • Vertrautheit mit SBOM-Generierung (CycloneDX, Syft), Artefakt-Signierung (Cosign, Sigstore) und Anwendung von SLSA-/in-toto-Frameworks. • Verständnis von ISO 27001, DSGVO, PCI-DSS (mit Relevanz für iGaming) sowie Erfahrung in der Automatisierung von Compliance-Prüfungen mittels IaC und Policy-Engines.
🏖️ Vorteile
• Vergütung auf Top-Niveau der Branche + quartalsweise Boni basierend auf transparenter Bewertung. • Remote-first-Flexibilität und flexible Arbeitszeiten. • Unbegrenzter bezahlter Urlaub und Krankentage. • Umfassende Krankenversicherung (für Sie und Ihren Partner). • Finanzielle Unterstützung bei wichtigen Lebensereignissen. • Budget für berufliche Weiterentwicklung für Kurse, Trainings und Zertifizierungen.
Bewerben