Playson
Gaming
Playson est un fournisseur majeur de jeux de machines à sous en ligne, proposant des expériences de divertissement numérique dans de nombreuses juridictions à travers le monde. L’entreprise est agréée et réglementée dans de multiples pays, notamment au Royaume‑Uni, en Italie et en Suède. Playson propose un large éventail de machines à sous populaires, telles que « Buffalo Power: Hold and Win » et « Legend of Cleopatra Megaways™ », ainsi que des outils promotionnels conçus pour accroître l’engagement des joueurs. Son engagement en faveur de la conformité et d’un jeu socialement responsable est attesté par ses certifications et licences. Playson s’attache également à enrichir l’expérience des joueurs grâce à des outils promotionnels innovants, tels que Reel of Fortune et Free Spins, afin d’attirer de nouveaux joueurs et de renforcer la rétention.
201 - 500 employés
Fondée en 2012
🎮 Jeux vidéo
Lead Ingénieur DevSecOps
Emploi pas sur LinkedIn
il y a 2 mois
🗣️🇺🇸🇬🇧 Anglais requis
Playson
Gaming
Playson est un fournisseur majeur de jeux de machines à sous en ligne, proposant des expériences de divertissement numérique dans de nombreuses juridictions à travers le monde. L’entreprise est agréée et réglementée dans de multiples pays, notamment au Royaume‑Uni, en Italie et en Suède. Playson propose un large éventail de machines à sous populaires, telles que « Buffalo Power: Hold and Win » et « Legend of Cleopatra Megaways™ », ainsi que des outils promotionnels conçus pour accroître l’engagement des joueurs. Son engagement en faveur de la conformité et d’un jeu socialement responsable est attesté par ses certifications et licences. Playson s’attache également à enrichir l’expérience des joueurs grâce à des outils promotionnels innovants, tels que Reel of Fortune et Free Spins, afin d’attirer de nouveaux joueurs et de renforcer la rétention.
201 - 500 employés
Fondée en 2012
🎮 Jeux vidéo
Description
• Mettre en place la fonction DevSecOps chez Playson, en définissant les meilleures pratiques et les standards de sécurité au sein de la Platform Tribe. • Intégrer la sécurité dans les pipelines CI/CD (SAST, DAST, analyses de dépendances, scan d'images de conteneurs). • Renforcer l'infrastructure et les environnements d'exécution (Linux, Docker, Kubernetes/EKS, RBAC). • Concevoir et appliquer des contrôles de sécurité cloud sur AWS (IAM selon le principe du moindre privilège, GuardDuty, Security Hub, chiffrement au repos et en transit). • Définir et maintenir des politiques de sécurité IaC (Terraform/Terragrunt, détection de dérive, policy-as-code). • Mettre en place et gérer des solutions de gestion des secrets (Vault, AWS Secrets Manager). • Construire une supervision et une alerte centralisées (Datadog, ELK, CloudWatch, SIEM/SOAR). • Piloter la gestion des vulnérabilités et les pratiques de modélisation des menaces. • Automatiser les flux de travail via des scripts (Python, Bash). • Collaborer avec les équipes backend, infrastructure et plateforme pour intégrer la sécurité dans la conception et la livraison. • Contribuer à la préparation à la conformité (ISO 27001, RGPD, PCI-DSS). • Agir en tant qu'expert sécurité, encadrer les ingénieurs et sensibiliser les équipes. • Évaluer en continu et implémenter de nouveaux outils et approches de sécurité.
🎯 Exigences
• Plus de 5 ans d'expérience en ingénierie de la sécurité / DevSecOps, avec des réussites avérées dans la livraison d'infrastructures et d'applications sécurisées. • Solides compétences en Python et Bash pour concevoir et automatiser des workflows de sécurité. • Sécurité Cloud (focalisation AWS) – connaissance approfondie de la conception IAM selon le principe du moindre privilège, du chiffrement au repos et en transit, de GuardDuty, Security Hub, et des meilleures pratiques pour sécuriser des environnements multi-comptes. • Mise en œuvre de contrôles de sécurité dans les pipelines (SAST, DAST, analyse des dépendances, scan d'images de conteneurs, policy-as-code). • Hardening des systèmes Linux, Docker, Kubernetes/EKS ; forte expérience des mécanismes RBAC, des politiques PodSecurity/OPA/Gatekeeper/Kyverno. • Terraform/Terragrunt, y compris policy-as-code, détection de dérive et enforcement de conformité. • Expertise avec HashiCorp Vault, AWS Secrets Manager ou équivalent. • Expérience pratique des outils de centralisation des logs et SIEM/SOAR (Datadog Security, ELK, CloudWatch, etc.) et des workflows d'intervention incident. • Compréhension approfondie de la conception réseau sécurisée, de la segmentation et de la supervision. • Expérience des outils permettant des accès temporaires et basés sur approbation (Teleport, AWS IAM Identity Center, Okta, etc.). • Capacité à concevoir et appliquer des principes zero trust (vérification continue, micro-segmentation, accès contextualisé). • Familiarité avec la génération de SBOM (CycloneDX, Syft), la signature d'artefacts (Cosign, Sigstore) et l'application des frameworks SLSA/in-toto. • Connaissance d'ISO 27001, RGPD, PCI-DSS (pertinence iGaming), ainsi qu'expérience dans l'automatisation des contrôles de conformité via IaC et moteurs de policy.
🏖️ Avantages
• Rémunération parmi les meilleures du secteur + primes trimestrielles basées sur une évaluation transparente. • Priorité au télétravail et horaires de travail flexibles. • Congés payés illimités et congés maladie illimités. • Assurance santé complète (pour vous et votre partenaire). • Soutien financier pour événements majeurs de la vie. • Budget dédié au développement professionnel pour cours, formations et certifications.
Postuler