Аналитик по информационной безопасности

БФТ-Холдинг — ведущая российская компания в разработке собственных программных продуктов и заказных решений для государственных структур и бизнеса. Будучи частью группы компаний «Ростелеком», мы создаем инновации, которые меняют мир.

Мы знаем, что будущее формируешь ТЫ.

Наш опыт:

• 28 лет на ИТ-рынке
• 3000+ сотрудников в 22 городах по всей России
• 6800+ успешных проектов в 83 регионах
• Более 15 масштабных федеральных проектов в области заказной разработки
• Нашими решениями пользуются более 100 млн человек

Наши достижения:

• Входим в Топ-3 крупнейших поставщиков услуг заказной разработки ПО в России
• Находимся в Топ-10 крупнейших ИТ-компаний по разработке ПО
• Топ-15 крупнейших поставщиков российских ИТ-продуктов и услуг

БФТ — это место, где технологии рождают реальные изменения. Присоединяйся к команде, с которой будущее создаешь ты!

Приглашаем в команду

Мы в поисках Аналитика по информационной безопасности, в чьи обязанности будет входить комплекс задач по выявлению, реагированию и предотвращению угроз, а также развитие соответствующих практик.

Чем предстоит заниматься:

• Анализ и оценка применимости информации об актуальных угрозах ИБ на основе публичных источников (внешние исследования, отчеты, новости и пр.) и информационных материалов вышестоящих органов;
• Анализ защищенности информационных активов организации с применением автоматизированных и ручных средств, обработка результатов и подготовка аналитических материалов;
• Участие в проведении социотехнических тестирований;
• Расследование инцидентов ИБ;
• Участие в разработке сценариев реагирования на инциденты ИБ;
• Разработка рекомендаций по устранению уязвимостей и харденинг у инфраструктуры;
• Координация работы внешнего SOC, а также развитие внутренних практик в части процессов мониторинга и обнаружения угроз ИБ;
• Участие в кросс-функциональных активностях отдела ИБ в пределах компетенций.

Мы ждем от вас:

• Опыт работы в роли аналитика SOC (in-house или MSSP) от 1 года;
• Понимание процессов управления и расследования инцидентов ИБ;
• Понимание тактик, техник и процедур, используемых на разных стадиях развития сложных атак (разведка, эксплуатация, закрепление, повышение привилегий и др.);
• Базовые навыки оценки рисков ИБ, связанных с наличием уязвимостей;
• Опыт работы в SIEM-системах (PT SIEM, KUMA, ELK или другие);
• Навык анализа логов источников (ОС Windows и Linux, прикладные сервисы, средства защиты);
• Опыт или понимание процесса разработки сценариев детектирования и реагирования на инциденты;
• Представление о принципах работы СЗИ различных классов (AV,IDS/IPS, NGFW, WAF, Sandbox и др.)
• Знание основ построения ИТ-инфраструктуры;
• Знание стека TCP/IP, понимание принципов построения защищенных сетей и использования сетевых технологий;
• Знание английского языка на уровне чтения технической документации.

Будет плюсом:

• Опыт работы с автоматизированными средствами анализа защищённости (Nessus, Qualys, Max Patrol 8, RedCheck или другими);
• Опыт проведения тестирований на проникновение, владение инструментами ручного анализа (nmap, metasploit, impacket, Burp Suite и др.);
• Знание OWASP Top10 и методов обнаружения web-уязвимостей;
• Опыт участия в командном CTF, решений задач Hack The Box/TryHackMe;
• Навыки автоматизации задач с помощью скриптовых языков (bash/python/powershell).

Мы предлагаем:

• Работу в аккредитованной ИТ-компании с официальным трудоустройством по ТК РФ;
• Корпоративную технику для комфортной работы;
• ДМС после испытательного срока с возможностью страхования детей и родственников;
• Участие в корпоративных мероприятиях и праздниках в кругу профессионалов, где ценят вклад каждого;
• Реферальную программу с вознаграждением за рекомендации друзей в нашу команду;
• Оплату посещения профильных конференций и курсов, поддержку в подготовке к публичным выступлениям и написанию статей на Хабр.

Если вы готовы присоединиться к нам и вносить свой вклад в будущее, откликайтесь. Мы будем рады видеть вас в нашей команде!