Инженер по информационной безопасности, Группа безопасности платформы

Описание

Инженер по инфраструктурной безопасности отвечает за повышение уровня защиты серверов и рабочих станций компании.

В этой роли вы будете разрабатывать и внедрять технические меры защиты, обеспечивать устойчивость инфраструктуры к современным угрозам и участвовать в развитии решений класса EDR, антивирусных систем и механизмов Device Compliance.

Работа требует глубокого понимания операционных систем, механизмов их защиты и практических навыков противодействия современным векторам атак.

Вам предстоит:

• Реализовывать и поддерживать решения в области защиты серверов и рабочих станций (EDR, антивирус, Device Compliance и др.).
• Анализировать и повышать уровень защищенности инфраструктуры, включая серверные и пользовательские платформы.
• Разрабатывать и внедрять технические ограничения для минимизации рисков компрометации рабочих станций и серверов.
• Участвовать в проектировании архитектуры безопасности инфраструктуры.
• Анализировать векторы атак и предлагать меры защиты от них.
• Работать совместно с другими командами департамента ИБ и ИТ для реализации комплексных решений.
• Участвовать в расследовании инцидентов, связанных с инфраструктурными системами.
• Разрабатывать и поддерживать техническую документацию.

Мы ожидаем:

• Глубокое понимание принципов работы одной или нескольких операционных систем (Windows, Linux, macOS).
• Знание встроенных механизмов защиты ОС и подходов к повышению их безопасности.
• Понимание векторов атак на серверы и рабочие станции, а также способов их предотвращения.
• Знание тактик, техник и процедур (TTP) злоумышленников в соответствии с матрицей MITRE ATT&CK.
• Опыт администрирования и/или защиты инфраструктуры (серверной, клиентской или гибридной).
• Опыт работы с решениями EDR, антивирусными системами, DLP, NAC или аналогичными средствами защиты.
• Знания в области кибербезопасности, понимание принципов уязвимостей и эксплуатации.
• Способность работать в проектной среде, самостоятельно принимать технические решения и обосновывать их.
• Инициативность, ответственность и внимание к деталям.

Мы предлагаем:

• Масштабные и значимые задачи мы строим один из крупнейших e-commerce в мир.
• Нам не всё равно ценим инициативу и самостоятельность, доверяем команде и даём свободу в принятии решений.
• Открытая культура, где ошибки часть роста, а решение проблемы важнее поиска виноватых.
• Сильная команда, которой мы гордимся обсуждаем идеи, обмениваемся экспертизой, просим совета и поддерживаем друг друга.
• Возможность влиять на архитектуру и стратегию сетевой безопасности.
• Профессиональное развитие и обучение, с возможностью получения сертификаций.