Обязанности:
Привет! Это команда безопасности платформы. Инженер по инфраструктурной безопасности со специализацией в АСУ ТП, IoT и роботизированных системах отвечает за повышение уровня защищённости технологической инфраструктуры компании. В этой роли Вы будете анализировать и защищать производственные системы, обеспечивать их устойчивость к современным киберугрозам, а также участвовать в интеграции решений по защите промышленных и IoT-компонентов в общую архитектуру безопасности. Работа требует глубокого технического понимания промышленных и встроенных систем, а также знания современных подходов и стандартов защиты АСУ ТП. Мы рассматриваем в команду инженеров Middle и Senior уровня. Вы будете Повышать уровень защищённости систем АСУ ТП, IoT и решений роботизации на площадках компании. Анализировать текущие архитектуры технологических сетей и выявлять потенциальные уязвимости. Разрабатывать и внедрять меры по минимизации рисков воздействия на технологические системы. Участвовать в интеграции решений EDR, антивирусной защиты, Device Compliance и других средств ИБ в технологическую инфраструктуру. Разрабатывать рекомендации по сегментации технологических сетей и ограничению доступов. Оценивать применимость корпоративных стандартов ИБ к производственным системам и адаптировать их. Анализировать инциденты, связанные с промышленными и IoT-средами, участвовать в расследованиях. Взаимодействовать с инженерами по эксплуатации, автоматизации и роботизации для обеспечения безопасного функционирования производственных систем. Поддерживать актуальность технической документации и стандартов в зоне ответственности. Нам важно Понимание архитектуры и принципов работы систем АСУ ТП, промышленных сетей и протоколов (Modbus, OPC, DNP3, MQTT и др.). Опыт работы с IoT-решениями и системами роботизации будет преимуществом. Знание векторов атак на промышленные и IoT-системы, а также способов их предотвращения. Знание тактик, техник и процедур (TTP) злоумышленников по матрице MITRE ATT&CK (включая MITRE ATT&CK for ICS). Понимание принципов построения защищённых архитектур и подходов к сегментации технологических сетей. Опыт администрирования и/или защиты серверов, рабочих станций и встроенных систем. Знание встроенных механизмов защиты ОС и подходов к их усилению. - Навыки анализа инцидентов и расследования компрометаций. Базовые знания в области кибербезопасности и современных угроз в промышленном секторе. Инициативность, внимательность к деталям и готовность разбираться в технологических системах.Похожие вакансии
Инженер по информационной безопасности, Группа безопасности платформы
Договорная
Москва. Станции метро: Москва-Сити
Ozon
Старший инженер по информационной безопасности, Группа безопасности приложений
Договорная
Москва. Станции метро: Москва-Сити
Ozon
Старший инженер по информационной безопасности
Договорная
Москва. Станции метро: Москва-Сити
Траст Технолоджиз
Инженер информационной безопасности
Договорная
Москва. Станции метро: Москва-Сити
Лига Цифровой Экономики