Other

Аналитик по информационной безопасности Full-time

О компании и команде

БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных продуктов и заказных решений для государственного сектора и бизнеса. Проекты, выполняемые нами, меняют в лучшую сторону жизнь людей по всей стране!

За 28 лет на IT-рынке:

  • Более 6500 проектов в 83 регионах. В рамках заказной разработки — более 15 масштабных федеральных проектов
  • 3000+ сотрудников в 100+ городах России от Калининграда до Владивостока. Офисы – в 22 городах.
  • Одна из самых быстрорастущих ИТ-компаний страны.
  • Второе место в рейтинге крупнейших ИТ-поставщиков в госсекторе.
  • В ТОП-10 крупнейших разработчиков заказного ПО.

Мы в поисках Аналитика по информационной безопасности, в чьи обязанности будет входить комплекс задач по выявлению, реагированию и предотвращению угроз, а также развитие соответствующих практик.

Ожидания от кандидата

Обязанности:

  • Анализ и оценка применимости информации об актуальных угрозах ИБ на основе публичных источников (внешние исследования, отчеты, новости и пр.) и информационных материалов вышестоящих органов;
  • Анализ защищенности информационных активов организации с применением автоматизированных и ручных средств, обработка результатов и подготовка аналитических материалов;
  • Участие в проведении социотехнических тестирований;
  • Расследование инцидентов ИБ;
  • Участие в разработке сценариев реагирования на инциденты ИБ;
  • Разработка рекомендаций по устранению уязвимостей и харденинг у инфраструктуры;
  • Координация работы внешнего SOC, а также развитие внутренних практик в части процессов мониторинга и обнаружения угроз ИБ;
  • Участие в кросс-функциональных активностях отдела ИБ в пределах компетенций.

Требования:

    • Опыт работы в роли аналитика SOC (in-house или MSSP) от 1 года;
    • Понимание процессов управления и расследования инцидентов ИБ;
    • Понимание тактик, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, эксплуатация, закрепление, повышение привилегий и др.);
    • Базовые навыки оценки рисков ИБ, связанных с наличием уязвимостей;
    • Опыт работы в SIEM-системах (PT SIEM, KUMA, ELK или другие);
    • Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
    • Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
    • Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
    • Знание основ построения ИТ-инфраструктуры;
    • Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
    • Знание английского языка на уровне чтения технической документации.

    Будет плюсом:

    • Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или другими);
    • Опыт проведения тестирований на проникновение, владение инструментами ручного анализа (nmap, metasploit, impacket, Burp Suite и др.);
    • Знание OWASP Top10 и методов обнаружения web-уязвимостей;
    • Опыт участия в командном CTF, решений задач Hack The Box/TryHackMe;
    • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

    Условия работы

    • Работа в аккредитованной ИТ-Компании, занимающей лидирующие позиции на рынке;
    • Работа в красивом офисе компании;
    • Оформление в строгом соответствии с ТК РФ;
    • Профессиональный коллектив, реальная возможность карьерного роста и развития;
    • ДМС после испытательного срока с возможностью страхования детей и родственников;
    • Организованные, удобные для сотрудников компании внутренние процессы: КЭДО (электронный кадровый документооборот, отсутствие бумажных документов), удобный Интранет портал с возможностью заказа любых необходимых справок и услуг, запросы в электронном виде и пр.;
    • Корпоративный магазин: внутренняя валюта позволяет приобрести ценные подарки, компенсировать расходы на детский лагерь или занятия спортом;
    • Праздники и ивенты — неотъемлемая часть нашей корпоративной культуры
    • Удаленная работа на территории РФ.

    Overview

    • Job Title: Аналитик по информационной безопасности
    • Published: 2 weeks, 5 days ago
    Apply For This Job