Аналитик информационной безопасности (Web-аналитика)

Мы предлагаем:

• Помощь в адаптации для быстрого погружения в работу;
• ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
• Страхование от несчастного случая и страхование при выезде за рубеж;
• Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
• Частичную компенсацию затрат на занятия спортом;
• Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби

Чем предстоит заниматься:

• Анализ журналов веб-серверов и средств защиты веб-приложений;

• Сопровождение решений класса WAF (мониторинг, реализация защитных мер);

• Изучение современных тактик и техник атак на веб-приложения;

• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования;

• Разработка сценариев мониторинга и реагирования на инциденты веб-приложений (WAF/ SIEM/SOAR);

• Взаимодействие с группой мониторинга в рамках реагирования на инциденты;

• Участие в расследовании инцидентов ИБ.

Наши ожидания:

• Знание актуальных уязвимостей веб-приложений и способов их устранения (OWASP Top 10, CWE TOP 25);

• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;

• Практический опыт работы с системами класса WAF;

• Опыт работы с SIEM-системами: MaxPatrol SIEM, KUMA, Splunk, Elasticsearch, e.t.c;

• Опыт анализа логов web-приложений, умение их правильно интерпретировать;

• Аналитические навыки и стремление доводить задачи до успешного завершения.