Старший инженер по информационной безопасности, Группа безопасности платформы

Привет! Это команда безопасности платформы.

Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании.

В этой роли Вы будете анализировать и защищать производственные системы, обеспечивать их устойчивость к современным киберугрозам, а также участвовать в интеграции решений по защите промышленных и IoT-компонентов в общую архитектуру безопасности.

Работа требует глубокого технического понимания промышленных и встроенных систем, а также знания современных подходов и стандартов защиты АСУ ТП.

Мы рассматриваем в команду инженеров Middle и Senior уровня.

Вы будете

• Повышать уровень защищённости систем АСУ ТП, IoT и решений роботизации на площадках компании.
• Анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости.
• Разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы.
• Участвовать в интеграции решений EDR, антивирусной защиты, Device Compliance и других средств ИБ в технологическую инфраструктуру.
• Разрабатывать рекомендации по сегментации технологических сетей и ограничению доступов.
• Оценивать применимость корпоративных стандартов ИБ к производственным системам и адаптировать их.
• Анализировать инциденты, связанные с промышленными и IoT-средами, участвовать в расследованиях.
• Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного функционирования производственных систем.
• Поддерживать актуальность технической документации и стандартов в зоне ответственности.

Нам важно

• Понимание архитектуры и принципов работы систем АСУ ТП, промышленных сетей и протоколов (Modbus, OPC, DNP3, MQTT и др.).
• Опыт работы с IoT-решениями и системами роботизации будет преимуществом.
• Знание векторов атак на промышленные и IoT-системы, а также способов их предотвращения.
• Знание тактик, техник и процедур (TTP) злоумышленников по матрице MITRE ATT&CK (включая MITRE ATT&CK for ICS).
• Понимание принципов построения защищённых архитектур и подходов к сегментации технологических сетей.
• Опыт администрирования и/или защиты серверов, рабочих станций и встроенных систем.
• Знание встроенных механизмов защиты ОС и подходов к их усилению. - Навыки анализа инцидентов и расследования компрометаций.
• Базовые знания в области кибербезопасности и современных угроз в промышленном секторе.
• Инициативность, внимательность к деталям и готовность разбираться в технологических системах.