Отзыв о городе
1-ТРК
История переезда

Аналитик по информационной безопасности (Security Analyst / SOC Analyst)

Дата размещения вакансии: 01.12.2025
Работодатель: IKON TYRES
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Автомобильная улица 14
Требуемый опыт работы:
От 1 года до 3 лет

Компания Ikon Tyres (ранее ООО Нокиан Тайерс) объявляет конкурсный отбор кандидатов на позицию Аналитик по информационной безопасности (Security Analyst / SOC Analyst).

До марта 2023 года компания являлась дочерней компанией финского концерна Nokian Tyres, а сейчас Ikon Tyres – возглавляет бизнес-направление «Шинный бизнес» ПАО «Татнефть».

Ключевая миссия: Активное участие в защите цифровой инфраструктуры компании от современных киберугроз. Вы станете ключевым звеном в процессах обнаружения атак, реагирования на инциденты и управления системами безопасности, работая с передовыми технологиями класса SIEM, EDR, XDR, Sandbox.

Мы предлагаем:

  • Работу на передовой ИБ: Вы будете бороться с реальными угрозами, анализировать актуальные тактики злоумышленников (TTPs) и применять свои навыки на практике.
  • Профессиональный рост: Возможность глубоко погрузиться во весь цикл безопасности — от внедрения и настройки систем (SIEM, EDR, VM) до расследования сложных инцидентов и разработки детектирующей логики.
  • Работа с современным стеком технологий: Администрирование и оптимизация решений ведущих вендоров в области мониторинга, защиты конечных точек, анализа угроз и управления уязвимостями.
  • Реальное влияние: Ваши действия будут напрямую влиять на уровень защищенности компании. Вы сможете участвовать в проектах по внедрению систем, разработке архитектуры и процессов ИБ.
  • Стабильность и четкие процессы: Работа в компании с выстроенными процессами информационной безопасности.

Вам предстоит:

  • Мониторинг и реагирование на угрозы:
    • Администрировать и настраивать системы безопасности: SIEM, EDR/XDR, антивирусные решения, песочницы (Sandbox), системы управления уязвимостями (VM).
    • Разрабатывать, тестировать и оптимизировать корреляционные правила и детектирующую логику для эффективного выявления аномалий и атак.
    • Проводить расследование инцидентов информационной безопасности (IR) — от обнаружения до ликвидации последствий.
  • Проактивная защита и анализ:
    • Участвовать в управлении уязвимостями: оценка, приоритизация, контроль устранения.
    • Анализировать текущий ландшафт киберугроз, изучать новые техники атак и предлагать меры по улучшению защиты.
    • Проводить оценку соответствия ИТ-систем требованиям регуляторов и внутренних политик.
  • Развитие Security-инфраструктуры:
    • Участвовать во внедрении новых и модернизации существующих средств защиты информации.
    • Разрабатывать и поддерживать актуальную техническую и операционную документацию.
    • Участвовать в формировании технических заданий и проектировании архитектуры систем ИБ.
  • Операционная деятельность:
    • Взаимодействовать с другими подразделениями компании (IT, бизнес-подразделения) при расследовании инцидентов и проверках.
    • Оказывать поддержку по восстановлению критичных сервисов (в рамках on-call дежурств).
    • Участвовать в планировании и реализации мероприятий по ИБ.

Мы ждем, что Вы:

  • Имеете высшее техническое / IT-образование. Профильное образование в области ИБ будет весомым преимуществом.
  • Обладаете опытом работы в области ИБ от 2-х лет, предпочтительно в компаниях-интеграторах или крупных корпоративных SOC.

Имеете практический опыт с:

  • SIEM-платформами (например, Splunk, IBM QRadar, ArcSight, Rapid7 и аналоги).
  • EDR/XDR-решениями (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, Kaspersky и т.д.).
  • Системами анализа угроз (Sandbox), управления уязвимостями (VM), антивирусами нового поколения (AVR/NGAV).
  • Понимаете принципы работы сетевого и серверного оборудования, операционных систем.
  • Знакомы с киберубийцей (Cyber Kill Chain), MITRE ATT&CK и современными трендами в области угроз.
  • Обладаете навыками анализа логов, написания корреляционных правил (например, на SQL-like языках или proprietary языках SIEM).
  • Имеете системный, аналитический склад ума и нацелены на результат.
  • Имеете опыт написания скриптов
  • Python, PowerShell) для автоматизации рутинных задач.

Условия:

  • Рабочее место в г. Всеволожск; (гибридный формат работы)
  • График работы 5/2 с 9:00 до 17:45;
  • Возможность обучения и занятия спортом;
  • Развозка на комфортабельных автобусах из разных районов Санкт-Петербурга и Лен. области;
  • Добровольное медицинское страхование и страхование жизни от несчастных случаев;
  • Льготное питание;
  • Профессиональное развитие и обучение.
Откликнуться

Похожие вакансии: Санкт-Петербург

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.