Инженер по информационной безопасности (Ozon Tech)@ Ozon Tech

О позиции

Мы ищем Инженера по информационной безопасности для работы в команде Ozon Tech. Эта позиция предлагает возможность работать удалённо и участвовать в реализации решений по защите серверов и рабочих станций. Вы будете анализировать и повышать уровень защищенности инфраструктуры, а также разрабатывать технические ограничения для минимизации рисков.

Чем вы будете заниматься

• Реализовывать и поддерживать решения в области защиты серверов и рабочих станций (EDR, антивирус, Device Compliance и др.);
• Анализировать и повышать уровень защищенности инфраструктуры, включая серверные и пользовательские платформы;
• Разрабатывать и внедрять технические ограничения для минимизации рисков компрометации рабочих станций и серверов;
• Участвовать в проектировании архитектуры безопасности инфраструктуры;
• Анализировать векторы атак и предлагать меры защиты от них;
• Работать совместно с другими командами департамента ИБ и ИТ для реализации комплексных решений;
• Участвовать в расследовании инцидентов, связанных с инфраструктурными системами;
• Разрабатывать и поддерживать техническую документацию.

Требования

• Глубокое понимание принципов работы одной или нескольких операционных систем (Windows, Linux, macOS);
• Знание встроенных механизмов защиты ОС и подходов к повышению их безопасности;
• Понимание векторов атак на серверы и рабочие станции, а также способов их предотвращения;
• Знание тактик, техник и процедур (TTP) злоумышленников в соответствии с матрицей MITRE ATT&CK;
• Опыт администрирования и/или защиты инфраструктуры (серверной, клиентской или гибридной);
• Опыт работы с решениями EDR, антивирусными системами, DLP, NAC или аналогичными средствами защиты;
• Знания в области кибербезопасности, понимание принципов уязвимостей и эксплуатации;
• Способность работать в проектной среде, самостоятельно принимать технические решения и обосновывать их;
• Инициативность, ответственность и внимание к деталям.

Что мы предлагаем

• Конкурентная зарплата и возможность обсуждения на собеседовании;
• Удалённая работа с гибким графиком;
• Доступ к современным инструментам и технологиям;
• Возможности для профессионального роста и развития;
• Работа в дружной команде профессионалов;
• Поддержка инициатив и проектов сотрудников.