Специалист группы безопасности IT-инфраструктуры

Ozon Банк — это современные финансовые технологии для людей и бизнеса. Мы строим банк как современный IT-продукт. Все самые сложные и важные системы банка реализуем сами: процессинг, учётное ядро, финансовый мониторинг, переводы через СБП. Гордимся атмосферой в команде: открытый диалог, поддержка коллег, признание достижений и возможность влиять на результат.

Ищем специалиста, который будет проектировать и внедрять решения, связанные с требованиями ИБ.

Вам предстоит

• Анализировать безопасность существующей и проектируемой IT-инфраструктуры, выявлять уязвимости и слабые места, а также готовить обоснованные предложения по архитектурным и техническим мерам защиты.
• Консультировать IT-подразделения по вопросам безопасной конфигурации систем, разрабатывать требования ИБ и стандарты харденинга для инфраструктурных компонентов, контролировать их применение.
• Вести работу с жизненным циклом исключений из политик безопасности: анализировать запросы, оценивать риски, готовить рекомендации по легализации или устранению отклонений.
• Разрабатывать и внедрять процессы контроля внешней поверхности атаки (ASM), поступательно автоматизировать рутинные проверки и мониторинг.
• Участвовать в расследовании инцидентов безопасности, связанных с инфраструктурой, анализировать их root cause, предлагать и контролировать реализацию корректирующих мер для предотвращения повторения.

Для нас важны

• Высшее техническое образование.
• Умение самостоятельно анализировать риски, замечать проблемы и предлагать варианты их решения.
• Опыт работы в области безопасности инфраструктуры, либо архитектором ИБ, либо в смежной IT-роли с фокусом на безопасность от 4 лет.
• Знание сетевых технологий на уровне CCNA.
• Опыт разработки архитектурных решений.
• Понимание принципов работы и администрирования контейнерных сред, их архитектуры и методов защиты.
• Опыт работы в финансовом секторе.