СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Вакансии
Москва
18 февраля

Старший инженер по информационной безопасности, Группа безопасности платформы

Ozon
Требуемый опыт: От 3 до 6 лет
Адрес: Москва Пресненская набережная 10

Привет! Это команда безопасности платформы.

Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании.

В этой роли Вы будете анализировать и защищать производственные системы, обеспечивать их устойчивость к современным киберугрозам, а также участвовать в интеграции решений по защите промышленных и IoT-компонентов в общую архитектуру безопасности.

Работа требует глубокого технического понимания промышленных и встроенных систем, а также знания современных подходов и стандартов защиты АСУ ТП.

Мы рассматриваем в команду инженеров Middle и Senior уровня.

Вы будете

  • Повышать уровень защищённости систем АСУ ТП, IoT и решений роботизации на площадках компании.
  • Анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости.
  • Разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы.
  • Участвовать в интеграции решений EDR, антивирусной защиты, Device Compliance и других средств ИБ в технологическую инфраструктуру.
  • Разрабатывать рекомендации по сегментации технологических сетей и ограничению доступов.
  • Оценивать применимость корпоративных стандартов ИБ к производственным системам и адаптировать их.
  • Анализировать инциденты, связанные с промышленными и IoT-средами, участвовать в расследованиях.
  • Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного функционирования производственных систем.
  • Поддерживать актуальность технической документации и стандартов в зоне ответственности.

Нам важно

  • Понимание архитектуры и принципов работы систем АСУ ТП, промышленных сетей и протоколов (Modbus, OPC, DNP3, MQTT и др.).
  • Опыт работы с IoT-решениями и системами роботизации будет преимуществом.
  • Знание векторов атак на промышленные и IoT-системы, а также способов их предотвращения.
  • Знание тактик, техник и процедур (TTP) злоумышленников по матрице MITRE ATT&CK (включая MITRE ATT&CK for ICS).
  • Понимание принципов построения защищённых архитектур и подходов к сегментации технологических сетей.
  • Опыт администрирования и/или защиты серверов, рабочих станций и встроенных систем.
  • Знание встроенных механизмов защиты ОС и подходов к их усилению. — Навыки анализа инцидентов и расследования компрометаций.
  • Базовые знания в области кибербезопасности и современных угроз в промышленном секторе.
  • Инициативность, внимательность к деталям и готовность разбираться в технологических системах.
Job
Автор: Job
Публикую вакансии на CISOCLUB. Для размещения вакансий свяжитесь с нами.
Комментарии: