БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса. Проекты, выполняемые нами, меняют в лучшую сторону жизнь людей по всей стране!

За 28 лет на IT-рынке:

• Более 6500 проектов в 83 регионах. В рамках заказной разработки — более 15 масштабных федеральных проектов
• 3000+ сотрудников в 100+ городах России от Калининграда до Владивостока. Офисы – в 22 городах.
• Одна из самых быстрорастущих ИТ-компаний страны.
• Второе место в рейтинге крупнейших ИТ-поставщиков в госсекторе.
• В ТОП-10 крупнейших разработчиков заказного ПО.

Мы в поисках Аналитика по информационной безопасности, в чьи обязанности будет входить комплекс задач по выявлению, реагированию и предотвращению угроз, а также развитие соответствующих практик.

Обязанности:

• Анализ и оценка применимости информации об актуальных угрозах ИБ на основе публичных источников (внешние исследования, отчеты, новости и пр.) и информационных материалов вышестоящих органов;
• Анализ защищенности информационных активов организации с применением автоматизированных и ручных средств, обработка результатов и подготовка аналитических материалов;
• Участие в проведении социотехнических тестирований;
• Расследование инцидентов ИБ;
• Участие в разработке сценариев реагирования на инциденты ИБ;
• Разработка рекомендаций по устранению уязвимостей и харденинг у инфраструктуры;
• Координация работы внешнего SOC, а также развитие внутренних практик в части процессов мониторинга и обнаружения угроз ИБ;
• Участие в кросс-функциональных активностях отдела ИБ в пределах компетенций.

Требования:

• Опыт работы в роли аналитика SOC (in-house или MSSP) от 1 года;
• Понимание процессов управления и расследования инцидентов ИБ;
• Понимание тактик, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, эксплуатация, закрепление, повышение привилегий и др.);
• Базовые навыки оценки рисков ИБ, связанных с наличием уязвимостей;
• Опыт работы в SIEM-системах (PT SIEM, KUMA, ELK или другие);
• Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
• Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
• Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.

Будет плюсом:

• Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или другими);
• Опыт проведения тестирований на проникновение, владение инструментами ручного анализа (nmap, metasploit, impacket, Burp Suite и др.);
• Знание OWASP Top10 и методов обнаружения web-уязвимостей;
• Опыт участия в командном CTF, решений задач Hack The Box/TryHackMe;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

• Работа в аккредитованной ИТ-Компании, занимающей лидирующие позиции на рынке;
• Работа в красивом офисе компании;
• Оформление в строгом соответствии с ТК РФ;
• Профессиональный коллектив, реальная возможность карьерного роста и развития;
• ДМС после испытательного срока с возможностью страхования детей и родственников;
• Организованные, удобные для сотрудников компании внутренние процессы: КЭДО (электронный кадровый документооборот, отсутствие бумажных документов), удобный Интранет портал с возможностью заказа любых необходимых справок и услуг, запросы в электронном виде и пр.;
• Корпоративный магазин: внутренняя валюта позволяет приобрести ценные подарки, компенсировать расходы на детский лагерь или занятия спортом;
• Праздники и ивенты — неотъемлемая часть нашей корпоративной культуры
• Удаленная работа на территории РФ.