Отзыв о городе
1-ТРК
История переезда

Аналитик по информационной безопасности

Дата размещения вакансии: 25.03.2025
Работодатель: БФТ-Холдинг
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 1 года до 3 лет

БФТ-Холдинг — российский разработчик собственных программных продуктов и заказных решений для государства и бизнеса (входит в группу компаний «Ростелеком»).

У нас ты сможешь стать частью команды, меняющей жизнь миллионов!

За 28 лет на ИТ-рынке:

  • 3000 + сотрудников по всей России, офисы в 22 городах
  • В рамках продуктового направления 6800 + реализованных проектов в 83 регионах
  • В рамках заказной разработки более 15 масштабных федеральных проектов
  • Нашими решениями пользуются более 100 млн. человек по всей стране
  • Одна из самых быстрорастущих ИТ-компаний страны

Наши победы:

  • Топ-3 крупнейших поставщиков услуг заказной разработки ПО в России
  • Топ-10 крупнейших ИТ-компаний в области разработки ПО
  • Топ-15 крупнейших поставщиков российских продуктов и услуг
  • Топ-40 крупнейших ИТ-компаний России (по версии CNews)
  • Топ-50 крупнейших ИТ-компаний России (по версии TAdviser)

БФТ — это место, где технологии превращаются в реальные изменения.

Будущее формируют технологии. Будущее формируешь ты.

Мы в поисках Аналитика по информационной безопасности, в чьи обязанности будет входить комплекс задач по выявлению, реагированию и предотвращению угроз, а также развитие соответствующих практик.

Обязанности:

  • Анализ и оценка применимости информации об актуальных угрозах ИБ на основе публичных источников (внешние исследования, отчеты, новости и пр.) и информационных материалов вышестоящих органов;
  • Анализ защищенности информационных активов организации с применением автоматизированных и ручных средств, обработка результатов и подготовка аналитических материалов;
  • Участие в проведении социотехнических тестирований;
  • Расследование инцидентов ИБ;
  • Участие в разработке сценариев реагирования на инциденты ИБ;
  • Разработка рекомендаций по устранению уязвимостей и харденинг у инфраструктуры;
  • Координация работы внешнего SOC, а также развитие внутренних практик в части процессов мониторинга и обнаружения угроз ИБ;
  • Участие в кросс-функциональных активностях отдела ИБ в пределах компетенций.

Требования:

  • Опыт работы в роли аналитика SOC (in-house или MSSP) от 1 года;
  • Понимание процессов управления и расследования инцидентов ИБ;
  • Понимание тактик, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, эксплуатация, закрепление, повышение привилегий и др.);
  • Базовые навыки оценки рисков ИБ, связанных с наличием уязвимостей;
  • Опыт работы в SIEM-системах (PT SIEM, KUMA, ELK или другие);
  • Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
  • Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
  • Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
  • Знание основ построения ИТ-инфраструктуры;
  • Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
  • Знание английского языка на уровне чтения технической документации.

Будет плюсом:

  • Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или другими);
  • Опыт проведения тестирований на проникновение, владение инструментами ручного анализа (nmap, metasploit, impacket, Burp Suite и др.);
  • Знание OWASP Top10 и методов обнаружения web-уязвимостей;
  • Опыт участия в командном CTF, решений задач Hack The Box/TryHackMe;

  • Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

Условия:

  • Работа в аккредитованной ИТ-Компании, занимающей лидирующие позиции на рынке;
  • Работа в красивом офисе компании;
  • Оформление в строгом соответствии с ТК РФ;
  • Профессиональный коллектив, реальная возможность карьерного роста и развития;
  • ДМС после испытательного срока с возможностью страхования детей и родственников;
  • Организованные, удобные для сотрудников компании внутренние процессы: КЭДО (электронный кадровый документооборот, отсутствие бумажных документов), удобный Интранет портал с возможностью заказа любых необходимых справок и услуг, запросы в электронном виде и пр.;
  • Корпоративный магазин: внутренняя валюта позволяет приобрести ценные подарки, компенсировать расходы на детский лагерь или занятия спортом;
  • Праздники и ивенты — неотъемлемая часть нашей корпоративной культуры
  • Удаленная работа на территории РФ.
Откликнуться

Похожие вакансии: Санкт-Петербург