Product Analyst (WAF)

О проекте: Гарда WAF - выявляет угрозы, направленные на веб-ресурсы, определяет аномалии, обнаруживает уязвимости и использует сервисы капча в качестве дополнительного контура защиты.

Чем предстоит заниматься:

• исследование и анализ предметной области: информационная безопасность, основные задачи, типовые угрозы, стандартные средства защиты, основные законы в области безопасности, основные отраслевые документы;
• исследование рынка продуктов, трендов и тенденций в отрасли информационной безопасности;
• анализ существующих продуктов информационной безопасности: целевую аудиторию, функционал, преимущества и недостатки существующих решений;
• выявление потребностей пользователей и потенциальных клиентов, ключевых проблем и возможностей улучшения существующих решений;
• выявление стейкхолдеров (внутри компании, так и среди заказчиков, партнеров), согласование с ними требований к продукту;
• анализ, классификация и приоритизация запросов на изменение продукта и обратной связи от стейкхолдеров, управление бэклогом продукта;
• разработка бизнес-требований к продуктам, проектирование пользовательских и бизнес-сценариев, формирование прочих аналитических артефактов для передачи в проектирование и системную аналитику;
• выявление и валидация гипотез для развития продукта;
• валидация разработанного функционала на соответствие потребностям пользователей и ценности для продукта;
• систематизация и синхронизация функциональных возможностей продуктов компании для объединения их в экосистему;
• участие в разработке документации, методических материалов к продукту, материалов для продвижения продукта, обучении пользователей и партнеров;
• кураторство, наставничество.

• общий кругозор в отрасли информационной безопасности: задачи, типовые угрозы, стандартные средства защиты;

• знание функционала продуктов WEB-безопасности класса (WAF, Antibot, Web-scanner);

• понимание общих принципов взаимодействия в сетях (например, по уровням OSI);

• хорошее понимание сетевых технологий (HTTP/HTTPS, TCP/IP, SSL/TLS);

• общее понимание принципов и основ «практической безопасности» (понимать, что такое XSS, CSRF, SQL injection, OWASP Top 10, WAF и т.д. и т.п.);

• понимание назначения и принципов работы современных средств защиты информации (NGFW, WAF, AntiDDoS, SD-WAN и т.д.);

• знание SQL;

• знание средств развертывания ПО / развёртывание прикладного ПО, требующегося для функционирования СЗИ;

• умение работать с большими объемами информации, способность разобраться в неизвестной предметной области;

• высокий уровень самоорганизации, коммуникативные навыки, системность, аналитическое мышление;

• владение методами выявления потребностей заказчиков, понимание проблематики;

• знание процесса разработки продукта, его этапов и понимание роли аналитика на каждом из этапов;

• опыт проектирования требований в продуктовой разработке - умение разрабатывать аналитические артефакты: бизнес-требования, сценарии, критерии приемки, нефункциональные требования;

• опыт разработки технической и эксплуатационной документации;

• умение работать в команде, проактивность в решении задач.

• опыт в пресейле/поддержке/внедрении/продуктовом маркетинге со стороны вендора/интегратора;

• опыт работы в подразделении ИБ, связанный с решений аналогичного класса, понимание проблематики со стороны заказчика;

• знание и опыт работы с: Nginx, HAProxy, Kubernetes, Kafka, PostgreSQL;

• знание ОС семейства Windows и Linux (CentOS, Debian) на уровне пользователя.