Вакансия: Инженер по информационной безопасности (Координатор), Группа реагирования на инциденты
Описание вакансии
В департаменте безопасности Ozon работает выделенная команда, которая отвечает за безопасность всех продуктов компании. Эта команда расширяется и ищет себе новых коллег для участия в расследовании инцидентов ИБ и модернизации процесса реагирования на инциденты.
Вам предстоит:
- выступать в роли координатора расследования инцидентов информационной безопасности,
- принимать участие в анализе и разборе инцидентов информационной безопасности,
- заниматься развитием и усовершенствованием процесса реагирования на инциденты информационной безопасности,
- выявлять и устранять узкие места в архитектуре сервисов и средств защиты,
- оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками,
- разрабатывать и поддерживать планы реагирования на инциденты, руководства и другие политики управления инцидентами,
- организовывать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками в процессе реагирования на инциденты,
- взаимодействовать с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием,
- вести отчетность согласно процессу реагирования на инциденты и фиксировать результаты решения проблем.
Мы ожидаем:
- опыт работы в расследованиях инцидентов информационной безопасности, опыт в координации инцидентов,
- умение быстро ориентироваться и принимать решения в условиях ограниченного времени,
- теоретические и практические знания в области реагирования на инциденты информационной безопасности (NIST, CIS),
- умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов,
- знание современных TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения,
- опыт работы в построении процессов,
- теоретические и практические знания в области проактивного поиска угроз (Threat Hunting),
- хорошие навыками коммуникации, умение агрегировать, приоритизировать и доносить информацию,
- умение автоматизировать свою работу (Python, Go, Bash).
Мы предлагаем:
- динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce,
- свободу действий в принятии решений,
- достойный уровень заработной платы,
- профессиональную команду, которой мы гордимся,
- возможность развиваться вместе с нашим бизнесом.
