Инженер по информационной безопасности, Инфраструктура

з/п не указана

Требуемый опыт работы: 3–6 лет

Полная занятость, полный день

В команде Ozon Tech более 3800 IT-специалистов в сотнях кросс-функциональных команд — и мы продолжаем расти.

Десятки миллионов людей пользуются нашими сервисами, а наша IT-инфраструктура управляет миллионами процессов каждый час. Развиваем высокую инженерную культуру: используем лучшие практики, чтобы поддерживать проекты красиво и эффективно.

Мы решаем сложные и интересные задачи в области хранения и обработки данных, кибербезопасности, совершенствуем и автоматизируем системы, которыми пользуются продавцы, покупатели, партнёры и сотрудники Ozon. Мы стремимся делать лучший в России e-com — присоединяйся!

В службе безопасности Ozon работает выделенная команда, которая отвечает за безопасность всех продуктов компании. Эта команда расширяется и ищет себе новых коллег для участия в расследовании инцидентов ИБ и модернизации процесса реагирования на инциденты. Проекты связанные с защитой инфраструктуры компании: харденинг сети, харденинг внутренних систем.

Вам предстоит:

  • Принимать участие в анализе и разборе инцидентов информационной безопасности;
  • Участвовать в настройке и поддержке EDR решений;
  • Участвовать в разработке серверной и сетевой инфраструктуры с точки зрения информационной безопасности;
  • Выявлять и устранять узкие места в архитектуре сервисов и средств защиты (участие в pentest-е инфраструктуры, threat-hunting);
  • Описывать требования безопасности к различным системам и контролировать их выполнение;
  • Взаимодействие с другими подразделениями для внедрения и
    совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием.

Мы ожидаем:

  • обладаете практическим опытом участия в расследованиях инцидентов информационной безопасности;
  • умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов;
  • обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры;
  • понимаете как и по каким принципам строить многослойную защиту- разбираетесь в механизмах безопасности операционных систем (хотя бы в одной: Windows / Linux / macOS);
  • умеете автоматизировать свою работу (Python, Golang, Bash);
  • имеете опыт в построении процессов.

Мы предлагаем:

  • Динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce;
  • Свободу действий в принятии решений;
  • Достойный уровень заработной платы;
  • Профессиональную команду, которой мы гордимся;
  • Возможность развиваться вместе с нашим бизнесом.
А ещё:

Возможность гибридной и удалённой работы, а также современные офисы в Москве, Санкт-Петербурге, Иннополисе и Новосибирске.

Наши сотрудники выступают и участвуют в конференциях, мы оплачиваем билеты и дорогу. Покупаем курсы по запросу и помогаем карьерно развиваться по программе HiPo. Доступ к MyBook и Eduson, скидки на английский язык от SkyEng и Флоу. Бесплатные курсы програмирования, математики и английского языка для детей сотрудников.

Делимся экспертизой на бесплатных курсах Route 256 (Go, QA, C#, iOS, Android, Frontend), а начинающие специалисты могут попасть на оплачиваемую стажировку Route Start.

ДМС со стоматологией, страхование от несчастного случая, полис выезжающего за рубеж, онлайн-поддержка психолога, юриста и эксперта по финансам. В офисе Москва-Сити ведут приём врач-терапевт и психолог.

Партнёрские программы: от помощи в ипотеке до скидок в Кидзанию. Материальная помощь в сложных ситуациях, подарочные сертификаты при рождении ребенка. Реферальный бонус за рекомендацию друга.

Оборудованные кухни (завтраки, фрукты, овощи, сэндвичи), в офисе расположены вендинговые автоматы со здоровой едой. Компенсация ужина для сотрудников в Москва-Сити.

Беговой, волейбольный, хоккейный и футбольный клубы. Скидки на карты World Class, X-fit, 5 элемент, Fitmost.

Просторный опенспейс с панорамными видами и местами для отдыха и социальной инфраструктурой

Зарплатные проекты: Райффайзенбанк, Сбербанк, АльфаБанк, ГазпромБанк, Тинькофф, ВТБ банк, МТС банк.

Ключевые навыки

Linux
Python
Информационная безопасность
Bash
Golang
EDR
MS Windows
Information Security
SOC

Задайте вопрос работодателю

Он получит его с откликом на вакансию

Где располагается место работы?Какой график работы?Вакансия открыта?Какая оплата труда?Как с вами связаться?Другой вопрос

Вакансия опубликована 30 января 2023 в Москве

Отзывы о компании

3,8хорошо
Оценка Dream Job

71%

Рекомендуют
Ваши отзывы помогают людям принимать взвешенные карьерные решения
Оставить отзыв

Что говорят сотрудники

Преимущества и льготы
  • Своевременная оплата труда
  • Наличие кухни, места для обеда
  • Оплата больничного
Специалист по работе с клиентами
Февраль 2023
Близость к дому, коллектив в пункте выдачи. Поддержка других сотрудников
Войдите, чтобы увидеть все отзывы
Войти

Похожие вакансии

Откликнитесь среди первых
Мониторинг и реагирование на инциденты ИБ на площадке Заказчика: Анализ инцидентов, выявляемых посредством MP SIEM Заказчика, подготовка рекомендаций по реагированию.
Навыки аналитической обработки информации из разнообразных источников. Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз...
Откликнитесь среди первых
Блок информационной безопасности. Поддержка пользователей офиса. Администрирование инфраструктурных сервисов.
Знать принципы построения и функционирования сетей. Знать модели взаимодействия открытых систем (ISO/OSI). Знать принципы компьютерной и сетевой безопасности, веб...
Откликнитесь среди первых
Разработка и управление политиками, процедурами и стандартами информационной безопасности для защиты информационных систем и данных. Организация и проведение регулярных аудитов...
Знание и соответствующий опыт в области информационной безопасности, включая стандарты, протоколы и лучшие практики. Знание и опыт работы с различными...
Откликнитесь среди первых
Встраивание в пайплайны сканеров безопасности (SAST, SCA, DAST и тд.). Консультация команды разработки по вопросам безопасности, анализ кода разрабатываемых приложений.
Высшее образование. Опыт работы 5 лет по направлению Информационная безопасность или Информационные технологии. Знание ПК, компьютерных программ: SonarQube, Artifactory, Kubernetis...
Откликнитесь среди первых
Участие в создании, развитии и поддержании методической, процессной и технической баз оказания сервиса Jet CSIRT в рамках группы мониторинга.
Навыки аналитической обработки информации из разнообразных источников. Понимание принципов, протоколов и технологий обеспечения сетевой безопасности, безопасности ОС, приложений и баз...
Откликнитесь среди первых
Разбор и решение кейсов технической поддержки решений межсетевого экранирования. Помощь партнерам в пресейле у заказчика. Участие в пилотах у заказчиков...
Опыт работы с решениями NGFW (Palo Alto Networks, Checkpoint, Fortinet и др.). Желательны навыки работы в технической поддержке.