Аналитик по информационной безопасности

«Петрович-Тех» строит и развивает цифровую экосистему для крупного ретейла в области строительства и DIY (коротко о «Петровиче»: 28 лет на рынке, №1 среди DIY-магазинов в России (по версии DIY&Household awards 2019), а наш интернет-магазин ­входит в топ-20 крупнейших интернет-магазинов России (E-Commerce Index TOP-100)).

Специфика предметной области определяет основные направления ИТ-экспертизы: построение высоконагруженных систем, прикладная часть Machine Learning и Data Science, проектирование микросервисной архитектуры и многое другое. А ещё с нами у тебя будет возможность влиять на конечный продукт и видеть результаты своей работы в реальном мире, действовать без многоступенчатых согласований; и возможности для развития, не уступающие тем, что есть ИТ-корпорациях. И, конечно, в первую очередь, «Петрович-Тех» — это люди, наш продукт и компания для людей и про людей. Сегодня в нашей команде уже больше 350 крутых специалистов, и, возможно, мы ищем именно тебя!

Чем предстоит заниматься:

• Выявлять риски и предлагать решения по снижению их уровня;
• Анализ защищенности ИС и бизнес-процессов;
• Проведение экспертизы ИТ-проектов;
• Анализ продуктов и процессов на соблюдение требований информационной безопасности;
• Участие в анализ сетевой безопасности ресурсов Компании;
• Участие в выявлении и реагировании на инциденты ИБ;
• Участие в процессах противодействия мошенничеству и расследования инцидентов;
• Участие в проектах по внедрению систем мониторинга и их компонентов;
• Участие в пилотных проектах / опытной эксплуатации аналитических систем;
• Участие в создании правил выявления новых типов инцидентов информационной безопасности и разрабатывать сценарии их обнаружения;
• Участие в разработке архитектуры и реализации модулей информационных систем с целью выявления и устранения угроз безопасности систем;
• Подготовка и совместно с IT подразделением, внедрение рекомендаций по совершенствованию и применению средств и систем защиты информации в ИВС;
• Участие в разработке и документировании аналитических систем;
• Участие в разработке отчетной документации (технический отчет, аналитический отчет, презентация) по результатам реализованных проектов:
• тестирование на проникновение (внешнее, внутреннее);
• анализ защищенности (ИТ проектов, веб-приложения, мобильные приложения);
• Осуществление технических мероприятий, направленных на обеспечение информационной безопасности;
• Противодействие внешним и внутренним киберугрозам.

Что для нас важно:

• Высшее образование по направлению ИТ/ИБ; дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности;
• Знание типовых уязвимостей, видов и способов атак, принципов безопасности, лучших практик и средств для их реализации;
• Знание средств обеспечения информационной безопасности операционных систем (Windows, *nix), СУБД (SQL), сети (FG), АВЗ (Kaspersky);
• Знание технологий и средств защиты информации (SIEM, встроенные средства и механизмы в ОС);
• Опыт проведения технических аудитов сетевой инфраструктуры и проектирования систем сетевой безопасности;
• Опыт администрирования средств защиты информации;
• Опыт администрирования операционных систем (Windows, *nix);
• Знание английского языка на уровне intermediate (B1).

Что мы предлагаем:

• Оформление по ТК в аккредитованную ИТ-компанию
• Полис ДМС через 3 месяца, ДМС+стоматология через год;
• Участие в конференциях и обучение;
• Йога в офисе, команды по баскетболу, волейболу, футболу;
• Классные корпоративы;
• График работы: 5/2, гибридный формат работы, у нас уютный и лучший офис Санкт-Петербурга на Беговой с шикарным видом на Финский залив, у нас есть велопарковка и корпоративный транспорт от м. Черная речка, м. Лесная до офиса и обратно;
• "Бери с собой друзей!" — за каждого сотрудника, трудоустроенного по твоей рекомендации, ты получишь интересное денежное вознаграждение.