Инженер по информационной безопасности (Безопасность платформы)

Привет! Это команда безопасности платформы.

Инженер по инфраструктурной безопасности отвечает за повышение уровня защиты серверов и рабочих станций компании.

В этой роли вы будете разрабатывать и внедрять технические меры защиты, обеспечивать устойчивость инфраструктуры к современным угрозам и участвовать в развитии решений класса EDR, антивирусных систем и механизмов Device Compliance.

Работа требует глубокого понимания операционных систем, механизмов их защиты и практических навыков противодействия современным векторам атак.

Вы будете

• Реализовывать и поддерживать решения в области защиты серверов и рабочих станций (EDR, антивирус, Device Compliance и др.).
• Анализировать и повышать уровень защищенности инфраструктуры, включая серверные и пользовательские платформы.
• Разрабатывать и внедрять технические ограничения для минимизации рисков компрометации рабочих станций и серверов.
• Участвовать в проектировании архитектуры безопасности инфраструктуры.
• Анализировать векторы атак и предлагать меры защиты от них.
• Работать совместно с другими командами департамента ИБ и ИТ для реализации комплексных решений.
• Участвовать в расследовании инцидентов, связанных с инфраструктурными системами.
• Разрабатывать и поддерживать техническую документацию.

Нам важно

• Опыт работы в аналогичной должности от 2 лет.
• Глубокое понимание принципов работы одной или нескольких операционных систем (Windows, Linux, macOS).
• Знание встроенных механизмов защиты ОС и подходов к повышению их безопасности.
• Понимание векторов атак на серверы и рабочие станции, а также способов их предотвращения.
• Знание тактик, техник и процедур (TTP) злоумышленников в соответствии с матрицей MITRE ATT&CK.
• Опыт администрирования и/или защиты инфраструктуры (серверной, клиентской или гибридной).
• Опыт работы с решениями EDR, антивирусными системами, DLP, NAC или аналогичными средствами защиты.
• Знания в области кибербезопасности, понимание принципов уязвимостей и эксплуатации.
• Способность работать в проектной среде, самостоятельно принимать технические решения и обосновывать их.
• Инициативность, ответственность и внимание к деталям.

Работа в Ozon Tech — это

• Люди, которым не всё равно — ценим инициативу и самостоятельность, доверяем друг другу и даём свободу в принятии решений.
• Открытая культура — мы учимся на ошибках и фокусируемся на решении проблем, а не на поиске виноватых.
• Сильная команда, которой мы гордимся — обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
• Современный стэк и развитая инженерная культура — реализуем амбициозные проекты и создаём решения, которых ещё нет на рынке.