Инженер по инфраструктурной безопасности со специализацией в АСУ-ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании.
В этой роли Вы будете анализировать и защищать производственные системы, обеспечивать их устойчивость к современным киберугрозам, а также участвовать в интеграции решений по защите промышленных и IoT-компонентов в общую архитектуру безопасности.
Работа требует глубокого технического понимания промышленных и встроенных систем, а также знания современных подходов и стандартов защиты АСУ-ТП.
Мы рассматриваем в команду инженеров Middle и Senior уровня.
Вам предстоит
- Повышать уровень защищённости систем АСУ-ТП, IoT и решений роботизации на площадках компании.
- Анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости.
- Разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы.
- Участвовать в интеграции решений EDR, антивирусной защиты, Device Compliance и других средств ИБ в технологическую инфраструктуру.
- Разрабатывать рекомендации по сегментации технологических сетей и ограничению доступов.
- Оценивать применимость корпоративных стандартов ИБ к производственным системам и адаптировать их.
- Анализировать инциденты, связанные с промышленными и IoT-средами, участвовать в расследованиях.
- Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного функционирования производственных систем.
- Поддерживать актуальность технической документации и стандартов в зоне ответственности.
Мы ожидаем
- Понимание архитектуры и принципов работы систем АСУ-ТП, промышленных сетей и протоколов (Modbus, OPC, DNP3, MQTT и др.).
- Опыт работы с IoT-решениями и системами роботизации будет преимуществом.
- Знание векторов атак на промышленные и IoT-системы, а также способов их предотвращения.
- Знание тактик, техник и процедур (TTP) злоумышленников по матрице MITRE ATT&CK (включая MITRE ATT&CK for ICS).
- Понимание принципов построения защищённых архитектур и подходов к сегментации технологических сетей.
- Опыт администрирования и/или защиты серверов, рабочих станций и встроенных систем.
- Знание встроенных механизмов защиты ОС и подходов к их усилению.
- Навыки анализа инцидентов и расследования компрометаций.
- Базовые знания в области кибербезопасности и современных угроз в промышленном секторе.
- Инициативность, внимательность к деталям и готовность разбираться в технологических системах.
Условия
- Масштабные и значимые задачи — мы строим один из крупнейших e-commerce в мире.
- Нам не всё равно — ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
- Открытая культура, где ошибки — часть роста, а решение проблемы важнее поиска виноватых.
- Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
- Возможность влиять на архитектуру и стратегию сетевой безопасности.
- Профессиональное развитие и обучение, с возможностью получения сертификаций.
