Старший инженер по информационной безопасности, Группа безопасности платформы

Описание

Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании.

В этой роли Вы будете анализировать и защищать производственные системы, обеспечивать их устойчивость к современным киберугрозам, а также участвовать в интеграции решений по защите промышленных и IoT-компонентов в общую архитектуру безопасности.

Работа требует глубокого технического понимания промышленных и встроенных систем, а также знания современных подходов и стандартов защиты АСУ ТП.

Мы рассматриваем в команду инженеров Middle и Senior уровня.

Вам предстоит:

• Повышать уровень защищённости систем АСУ ТП, IoT и решений роботизации на площадках компании.
• Анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости.
• Разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы.
• Участвовать в интеграции решений EDR, антивирусной защиты, Device Compliance и других средств ИБ в технологическую инфраструктуру.
• Разрабатывать рекомендации по сегментации технологических сетей и ограничению доступов.
• Оценивать применимость корпоративных стандартов ИБ к производственным системам и адаптировать их.
• Анализировать инциденты, связанные с промышленными и IoT-средами, участвовать в расследованиях.
• Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного функционирования производственных систем.
• Поддерживать актуальность технической документации и стандартов в зоне ответственности.

Мы ожидаем:

• Понимание архитектуры и принципов работы систем АСУ ТП, промышленных сетей и протоколов (Modbus, OPC, DNP3, MQTT и др.).
• Опыт работы с IoT-решениями и системами роботизации будет преимуществом.
• Знание векторов атак на промышленные и IoT-системы, а также способов их предотвращения.
• Знание тактик, техник и процедур (TTP) злоумышленников по матрице MITRE ATT&CK (включая MITRE ATT&CK for ICS).
• Понимание принципов построения защищённых архитектур и подходов к сегментации технологических сетей.
• Опыт администрирования и/или защиты серверов, рабочих станций и встроенных систем.
• Знание встроенных механизмов защиты ОС и подходов к их усилению. - Навыки анализа инцидентов и расследования компрометаций.
• Базовые знания в области кибербезопасности и современных угроз в промышленном секторе.
• Инициативность, внимательность к деталям и готовность разбираться в технологических системах.

Мы предлагаем:

• Масштабные и значимые задачи мы строим один из крупнейших e-commerce в мире;
• Нам не всё равно ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений;
• Открытая культура, где ошибки часть роста, а решение проблемы важнее поиска виноватых;
• Сильная команда, которой мы гордимся обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
• Возможность влиять на архитектуру и стратегию сетевой безопасности. - Профессиональное развитие и обучение, с возможностью получения сертификаций.