Инженер по инфраструктурной безопасности (АСУ ТП, IoT)
Ищем инженера по инфраструктурной безопасности для защиты промышленных систем, IoT и роботизированных решений. Вы будете анализировать уязвимости, внедрять меры защиты, интегрировать EDR и антивирусы, а также расследовать инциденты. Требуется знание промышленных протоколов и опыта в кибербезопасности.
Зарплата не указана — оценили по рынку
На основе 11 похожих вакансий за 90 дней.
Что предстоит делать
Привет! Это команда безопасности платформы. Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании. В этой роли Вы будете анализировать и защищать производственные системы, обеспечивать их устойчивость к современным киберугрозам, а также участвовать в интеграции решений по защите промышленных и IoT-компонентов в общую архитектуру безопасности. Работа требует глубокого технического понимания промышленных и встроенных систем, а также знания современных подходов и стандартов защиты АСУ ТП. Мы рассматриваем в команду инженеров Middle и Senior уровня. Вы будете • Повышать уровень защищённости систем АСУ ТП, IoT и решений роботизации на площадках компании. • Анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости. • Разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы. • Участвовать в интеграции решений EDR, антивирусной защиты, Device Compliance и других средств ИБ в технологическую инфраструктуру. • Разрабатывать рекомендации по сегментации технологических сетей и ограничению доступов. • Оценивать применимость корпоративных стандартов ИБ к производственным системам и адаптировать их. • Анализировать инциденты, связанные с промышленными и IoT-средами, участвовать в расследованиях. • Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного функционирования производственных систем. • Поддерживать актуальность технической документации и стандартов в зоне ответственности. Нам важно • Понимание архитектуры и принципов работы систем АСУ ТП, промышленных сетей и протоколов (Modbus, OPC, DNP3, MQTT и др.). • Опыт работы с IoT-решениями и системами роботизации будет преимуществом. • Знание векторов атак на промышленные и IoT-системы, а также способов их предотвращения. • Знание тактик, техник и процедур (TTP) злоумышленников по матрице MITRE ATT&CK (включая MITRE ATT&CK for ICS). • Понимание принципов построения защищённых архитектур и подходов к сегментации технологических сетей. • Опыт администрирования и/или защиты серверов, рабочих станций и встроенных систем. • Знание встроенных механизмов защиты ОС и подходов к их усилению. - Навыки анализа инцидентов и расследования компрометаций. • Базовые знания в области кибербезопасности и современных угроз в промышленном секторе. • Инициативность, внимательность к деталям и готовность разбираться в технологических системах.
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Ozon
109 активных вакансий в компании
Backend-разработчик (Go)
~1 326 000 – 1 989 000 ₸ оценка
Разработка высоконагруженных микросервисов на Go для e-commerce. Требуется опыт бэкенд-разработки уровня middle-senior, знание PostgreSQL, Kafka, gRPC. Предлагается работа в крупной команде с интересными задачами по оптимизации и масштабированию.
Руководитель отдела тестирования
~994 500 ₸ оценка
Руководитель отдела тестирования в Ozon Банк: управление командой из 13+ QA-инженеров, развитие стратегии тестирования и автоматизации. Требуется опыт автоматизации от 3 лет, знание Python, PyTest, CI, API. Предлагается работа в финтехе с высоконагруженными сервисами.
Старший разработчик (Go) в команду seq-db
~1 558 050 – 2 154 750 ₸ оценка
Разработка и поддержка высоконагруженной базы данных для хранения логов и трейсов. Требуется опытный Go-разработчик с пониманием инфраструктуры и распределённых систем. Предлагается работа в сильной команде над open source проектом.
Старший инженер по тестированию (QA)
~1 127 100 – 1 707 055 ₸ оценка
Команда Resource Core ищет старшего QA-инженера для тестирования платформы управления инфраструктурными ресурсами. Нужно разрабатывать автотесты, проектировать сценарии для сложных инфраструктурных кейсов и участвовать в хаос- и нагрузочном тестировании. Ожидается опыт автоматизации, понимание распределённых систем и CI/CD.
Похожие вакансии
6 вакансийИнженер по безопасности приложений (Application Security Engineer)
Solidgate ищет Application Security Engineer для встраивания безопасности в процесс разработки финтех-платформы с более чем 120 микросервисами. Вы будете проектировать безопасные архитектуры, внедрять SAST/DAST, моделировать угрозы и управлять уязвимостями. Требуется от 2 лет опыта в AppSec, знание OWASP Top 10 и опыт интеграции инструментов безопасности в CI/CD. Предлагают удаленную работу, 30+ дней отпуска, медстраховку и технику Apple.
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Специалист по информационной безопасности (SOC L2)
~994 500 – 1 909 440 ₸ оценка
Специалист по информационной безопасности для работы в SOC на уровне L2. Задачи включают внедрение и эксплуатацию NGFW и WAF, разработку правил корреляции и сценариев реагирования, мониторинг и расследование инцидентов. Требуются глубокие знания ИБ, опыт с сетевым оборудованием Cisco, CheckPoint, Palo Alto, а также с системами Windows и Linux.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности (документационное обеспечение)
~994 500 – 1 909 440 ₸ оценка
Компания-разработчик финтех-приложения ищет специалиста по информационной безопасности для работы с документацией: политиками, регламентами, инструкциями. Нужен опыт от 3 лет и знание российских стандартов ИБ. Предлагают полную удаленку, ДМС и обучение.
Специалист по информационной безопасности (SOC)
~994 500 – 1 909 440 ₸ оценка
Ищем специалиста в SOC для обнаружения и расследования инцидентов, разработки правил корреляции и настройки логирования. Нужен опыт от года в SOC, знание Linux/Windows и сетей. Предлагаем официальное трудоустройство, гибкий график и ДМС.