Инженер по информационной безопасности (Координатор), Группа реагирования на инциденты

В департаменте безопасности Ozon работает выделенная команда, которая отвечает за безопасность всех продуктов компании. Эта команда расширяется и ищет себе новых коллег для участия в расследовании инцидентов ИБ и модернизации процесса реагирования на инциденты.

Вам предстоит:

- выступать в роли координатора расследования инцидентов информационной безопасности,

- принимать участие в анализе и разборе инцидентов информационной безопасности,

- заниматься развитием и усовершенствованием процесса реагирования на инциденты информационной безопасности,

- выявлять и устранять узкие места в архитектуре сервисов и средств защиты,

- оценивать эффективность реагирования на инциденты, выявлять проблемы и слабые места, разрабатывать план для улучшения процессов реагирования, работать над ошибками,

- разрабатывать и поддерживать планы реагирования на инциденты, руководства и другие политики управления инцидентами,

- организовывать работу команды реагирования на инциденты, распределять задачи и обеспечивать эффективное взаимодействие между участниками в процессе реагирования на инциденты,

- взаимодействовать с другими подразделениями для внедрения и совершенствования механизмов обеспечения информационной безопасности, а также контроль за их использованием,

- вести отчетность согласно процессу реагирования на инциденты и фиксировать результаты решения проблем.

Мы ожидаем:

- опыт работы в расследованиях инцидентов информационной безопасности, опыт в координации инцидентов,

- умение быстро ориентироваться и принимать решения в условиях ограниченного времени,

- теоретические и практические знания в области реагирования на инциденты информационной безопасности (NIST, CIS),

- умение решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов,

- знание современных TTP, основные векторы атак на корпоративные инфраструктуры и способы их обнаружения,

- опыт работы в построении процессов,

- теоретические и практические знания в области проактивного поиска угроз (Threat Hunting),

- хорошие навыками коммуникации, умение агрегировать, приоритизировать и доносить информацию,

- умение автоматизировать свою работу (Python, Go, Bash).

Мы предлагаем:

- динамичный и быстроразвивающийся бизнес, ресурсы, возможность сделать вместе лучший продукт на рынке e-commerce,

- свободу действий в принятии решений,

- достойный уровень заработной платы,

- профессиональную команду, которой мы гордимся,

- возможность развиваться вместе с нашим бизнесом.