Аналитик

Приглашаем принять участие в интересных проектах и перспективных исследованиях по разработке продуктов и сервисов информационной безопасности.

Наша команда исследует и разрабатывает методы выявления и предупреждения компьютерных атак, проводит исследования новых технологий проведения атак, изучает возможность применения технологичных решений по выявлению угроз информационной безопасности. Результаты исследований и разработок, реализуются в сервисах по обеспечению информационной безопасности наших клиентов.

Что нужно делать:

  • Анализ информационных систем, формализация и документирование процессов.
  • Исследование областей ИТ и ИБ, а также смежных областей, на предмет разработки и внедрения прикладных информационных систем. Сбор, анализ и документирование функциональных особенностей информационных систем.
  • Участие в интервьюировании заинтересованных лиц и пользователей информационных систем на предмет изучения текущих процессов (в том числе с точки зрения функционирования информационных систем), сбор требований.
  • Участвовать в разработке ПО, в части сбора и формирования требований, оформления документации.
  • Участие в постановке задач и разработке технического задания, участие в написании технических проектов и технических заданий.
  • Участие в подготовке схемы тестирования функционала информационных систем для выявления отклонений от сформулированных требований, тестирование прототипа разрабатываемой системы.
  • Составление методик, процедур, рабочих инструкций и шаблонов документов по разработке и управлению требованиями, системному анализу и моделированию, поддержание в актуальном состоянии и развитие библиотеки документов и инструментария для проведения работ.
  • Практическое освоение и внедрение новых информационных технологий, повышение качества, разрабатываемого ППО. Систематическое повышение своей профессиональной квалификации и уровня знаний в смежных областях информационной безопасности.
  • Проведение работ по моделированию компьютерных атак
  • Участие в работе по усовершенствование и созданию новых методов и методик в области информационной безопасности, разработке и эксплуатации систем мониторинга и аналитики, подготовка инструкций, регламентов.

Требования:

  • Понимание принципов построения защищенных сетей и использования сетевых технологий (модель OSI)
  • Навыки программирования (Python и др.)
  • Знание принципов защиты информации ИС
  • Опыт работы в написании технической документации
  • Хорошие аналитические способности, ответственность за принимаемые решения
  • Хорошая организованность и коммуникационные навыки
  • Знание английского языка (чтение и понимание технических текстов)
  • Способность работать в команде и быстро обучаться новым технологиям

Будет плюсом:

  • Знание ГОСТ по разработке документации 34, 19, РД-50.
  • Понимание UML нотации.
  • Навыки работы с инструментами анализа трафика, такими как Wireshark, tcpdump
  • Знание основных методов эксплуатации, такими как Buffer Overflows, Cross-site Scripting и др.
  • Базовый уровень знакомства или опыт работы с любыми из перечисленных IDS (Snort, suricata, bro)
  • Понимание методик и классификаций уязвимостей CVE, CVSS
  • Понимание принципа управления и расследования инцидентов информационной безопасности
  • Знание Python
  • Высшее\неоконченное профессиональное (техническое) образование по направлениям информационные технологии и компьютерная безопасность или др.
  • Участие в CTF

Предлагаем:

  • Интересные проекты;
  • Возможность развития и воплощения лучших технологических решений;
  • Комфортабельный офис (ст. м. "Динамо", ст. м. "Савёловская", «Дмитровская»);
  • Оплачиваемое работодателем питание в нескольких на выбор кафе и ресторане;
  • Корпоративные мероприятия и спортивные инициативы (футбол, волейбол, баскетбол);
  • ДМС (после прохождения испытательного срока)
  • Чай, кофе и дружный коллектив
Отликнуться на вакансию
Аналитик
Фамилия Имя Отчество
Адрес электронной почты
Телефон
Расскажите о себе
и о своем опыте работы