Аналитик по информационной безопасности (Security Analyst / SOC Analyst)

Компания Ikon Tyres (ранее ООО Нокиан Тайерс) объявляет конкурсный отбор кандидатов на позицию Аналитик по информационной безопасности (Security Analyst / SOC Analyst).

До марта 2023 года компания являлась дочерней компанией финского концерна Nokian Tyres, а сейчас Ikon Tyres – возглавляет бизнес-направление «Шинный бизнес» ПАО «Татнефть».

Ключевая миссия: Активное участие в защите цифровой инфраструктуры компании от современных киберугроз. Вы станете ключевым звеном в процессах обнаружения атак, реагирования на инциденты и управления системами безопасности, работая с передовыми технологиями класса SIEM, EDR, XDR, Sandbox.

• Работу на передовой ИБ: Вы будете бороться с реальными угрозами, анализировать актуальные тактики злоумышленников (TTPs) и применять свои навыки на практике.
• Профессиональный рост: Возможность глубоко погрузиться во весь цикл безопасности — от внедрения и настройки систем (SIEM, EDR, VM) до расследования сложных инцидентов и разработки детектирующей логики.
• Работа с современным стеком технологий: Администрирование и оптимизация решений ведущих вендоров в области мониторинга, защиты конечных точек, анализа угроз и управления уязвимостями.
• Реальное влияние: Ваши действия будут напрямую влиять на уровень защищенности компании. Вы сможете участвовать в проектах по внедрению систем, разработке архитектуры и процессов ИБ.
• Стабильность и четкие процессы: Работа в компании с выстроенными процессами информационной безопасности.

• Мониторинг и реагирование на угрозы:
  • Администрировать и настраивать системы безопасности: SIEM, EDR/XDR, антивирусные решения, песочницы (Sandbox), системы управления уязвимостями (VM).
  • Разрабатывать, тестировать и оптимизировать корреляционные правила и детектирующую логику для эффективного выявления аномалий и атак.
  • Проводить расследование инцидентов информационной безопасности (IR) — от обнаружения до ликвидации последствий.
• Проактивная защита и анализ:
  • Участвовать в управлении уязвимостями: оценка, приоритизация, контроль устранения.
  • Анализировать текущий ландшафт киберугроз, изучать новые техники атак и предлагать меры по улучшению защиты.
  • Проводить оценку соответствия ИТ-систем требованиям регуляторов и внутренних политик.
• Развитие Security-инфраструктуры:
  • Участвовать во внедрении новых и модернизации существующих средств защиты информации.
  • Разрабатывать и поддерживать актуальную техническую и операционную документацию.
  • Участвовать в формировании технических заданий и проектировании архитектуры систем ИБ.
• Операционная деятельность:
  • Взаимодействовать с другими подразделениями компании (IT, бизнес-подразделения) при расследовании инцидентов и проверках.
  • Оказывать поддержку по восстановлению критичных сервисов (в рамках on-call дежурств).
  • Участвовать в планировании и реализации мероприятий по ИБ.

Мы ждем, что Вы:

• Имеете высшее техническое / IT-образование. Профильное образование в области ИБ будет весомым преимуществом.
• Обладаете опытом работы в области ИБ от 2-х лет, предпочтительно в компаниях-интеграторах или крупных корпоративных SOC.

Имеете практический опыт с:

• SIEM-платформами (например, Splunk, IBM QRadar, ArcSight, Rapid7 и аналоги).
• EDR/XDR-решениями (CrowdStrike, SentinelOne, Microsoft Defender for Endpoint, Kaspersky и т.д.).
• Системами анализа угроз (Sandbox), управления уязвимостями (VM), антивирусами нового поколения (AVR/NGAV).
• Понимаете принципы работы сетевого и серверного оборудования, операционных систем.
• Знакомы с киберубийцей (Cyber Kill Chain), MITRE ATT&CK и современными трендами в области угроз.
• Обладаете навыками анализа логов, написания корреляционных правил (например, на SQL-like языках или proprietary языках SIEM).
• Имеете системный, аналитический склад ума и нацелены на результат.
• Имеете опыт написания скриптов
• Python, PowerShell) для автоматизации рутинных задач.

• Рабочее место в г. Всеволожск; (гибридный формат работы)
• График работы 5/2 с 9:00 до 17:45;
• Возможность обучения и занятия спортом;
• Развозка на комфортабельных автобусах из разных районов Санкт-Петербурга и Лен. области;
• Добровольное медицинское страхование и страхование жизни от несчастных случаев;
• Льготное питание;
• Профессиональное развитие и обучение.