Специалист группы безопасности IT-инфраструктуры

Ищем специалиста, который будет проектировать и внедрять решения, связанные с требованиями ИБ.

Ozon Банк — это современные финансовые технологии для людей и бизнеса. Мы строим банк как современный IT-продукт. Все самые сложные и важные системы банка реализуем сами: процессинг, учётное ядро, финансовый мониторинг, переводы через СБП. Гордимся атмосферой в команде: открытый диалог, поддержка коллег, признание достижений и возможность влиять на результат.

Вам предстоит:

• Анализировать безопасность существующей и проектируемой IT-инфраструктуры, выявлять уязвимости и слабые места, а также готовить обоснованные предложения по архитектурным и техническим мерам защиты;
• Консультировать IT-подразделения по вопросам безопасной конфигурации систем, разрабатывать требования ИБ и стандарты харденинга для инфраструктурных компонентов, контролировать их применение;
• Вести работу с жизненным циклом исключений из политик безопасности: анализировать запросы, оценивать риски, готовить рекомендации по легализации или устранению отклонений;
• Разрабатывать и внедрять процессы контроля внешней поверхности атаки (ASM), поступательно автоматизировать рутинные проверки и мониторинг;
• Участвовать в расследовании инцидентов безопасности, связанных с инфраструктурой, анализировать их root cause, предлагать и контролировать реализацию корректирующих мер для предотвращения повторения.

Для нас важны:

• Высшее техническое образование;
• Умение самостоятельно анализировать риски, замечать проблемы и предлагать варианты их решения;
• Опыт работы в области безопасности инфраструктуры, либо архитектором ИБ, или в смежной IT-роли с фокусом на безопасность от 4 лет;
• Знание сетевых технологий на уровне CCNA;
• Опыт разработки архитектурных решений;
• Понимание принципов работы и администрирования контейнерных сред, их архитектуры и методов защиты;
• Опыт работы в финансовом секторе.