О компании и команде
БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса. Проекты, выполняемые нами, меняют в лучшую сторону жизнь людей по всей стране!
За 28 лет на IT-рынке:
- Более 6500 проектов в 83 регионах. В рамках заказной разработки — более 15 масштабных федеральных проектов
- 3000+ сотрудников в 100+ городах России от Калининграда до Владивостока. Офисы – в 22 городах.
- Одна из самых быстрорастущих ИТ-компаний страны.
- Второе место в рейтинге крупнейших ИТ-поставщиков в госсекторе.
- В ТОП-10 крупнейших разработчиков заказного ПО.
Мы в поисках Аналитика по информационной безопасности, в чьи обязанности будет входить комплекс задач по выявлению, реагированию и предотвращению угроз, а также развитие соответствующих практик.
Ожидания от кандидата
Обязанности:
- Анализ и оценка применимости информации об актуальных угрозах ИБ на основе публичных источников (внешние исследования, отчеты, новости и пр.) и информационных материалов вышестоящих органов;
- Анализ защищенности информационных активов организации с применением автоматизированных и ручных средств, обработка результатов и подготовка аналитических материалов;
- Участие в проведении социотехнических тестирований;
- Расследование инцидентов ИБ;
- Участие в разработке сценариев реагирования на инциденты ИБ;
- Разработка рекомендаций по устранению уязвимостей и харденинг у инфраструктуры;
- Координация работы внешнего SOC, а также развитие внутренних практик в части процессов мониторинга и обнаружения угроз ИБ;
- Участие в кросс-функциональных активностях отдела ИБ в пределах компетенций.
Требования:
- Опыт работы в роли аналитика SOC (in-house или MSSP) от 1 года;
- Понимание процессов управления и расследования инцидентов ИБ;
- Понимание тактик, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, эксплуатация, закрепление, повышение привилегий и др.);
- Базовые навыки оценки рисков ИБ, связанных с наличием уязвимостей;
- Опыт работы в SIEM-системах (PT SIEM, KUMA, ELK или другие);
- Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
- Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
- Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
- Знание основ построения ИТ-инфраструктуры;
- Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
- Знание английского языка на уровне чтения технической документации.
Будет плюсом:
- Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или другими);
- Опыт проведения тестирований на проникновение, владение инструментами ручного анализа (nmap, metasploit, impacket, Burp Suite и др.);
- Знание OWASP Top10 и методов обнаружения web-уязвимостей;
- Опыт участия в командном CTF, решений задач Hack The Box/TryHackMe;
- Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).
Условия работы
- Работа в аккредитованной ИТ-Компании, занимающей лидирующие позиции на рынке;
- Работа в красивом офисе компании;
- Оформление в строгом соответствии с ТК РФ;
- Профессиональный коллектив, реальная возможность карьерного роста и развития;
- ДМС после испытательного срока с возможностью страхования детей и родственников;
- Организованные, удобные для сотрудников компании внутренние процессы: КЭДО (электронный кадровый документооборот, отсутствие бумажных документов), удобный Интранет портал с возможностью заказа любых необходимых справок и услуг, запросы в электронном виде и пр.;
- Корпоративный магазин: внутренняя валюта позволяет приобрести ценные подарки, компенсировать расходы на детский лагерь или занятия спортом;
- Праздники и ивенты — неотъемлемая часть нашей корпоративной культуры
- Удаленная работа на территории РФ.