В нашу экспертную команду мы ищем Аналитика по направлению «Безопасность веб-приложений» (Web Application Security).
Основные задачи – защита веб-приложений при помощи интеллектуального межсетевого экрана уровня приложений SolidWall WAF.
Основные обязанности:
- Настройка защиты веб-приложений;
- Расследование инцидентов ИБ;
- Написание отчетности по событиям ИБ;
- Разработка методической и эксплуатационной документации;
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров;
- Коммуникации с командами технического аудита и разработки в процессе поддержки продаж и в ходе реализации проектов
Пожелания к опыту кандидата:
Нам важно, чтобы будущий коллега имел желание работать с большим количеством информации, выискивать в ней признаки атак, использовать и создавать для этого различные аналитические инструменты. А также хотел непрерывно совершенствоваться в области защиты и нападения на веб-приложения и аккумулировать свой опыт в виде методических пособий и инструкций.
Для ориентира, с чем предстоит иметь дело, приводим список требований к кандидату. Не обязательно строго им соответствовать на все 100%. Самое главное, чтобы они вас не пугали.
- Понимание основ веб-технологий, веб-протоколов и стандартов;
- Опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, Anti-fraud, WEB Proxy и им подобных;
- Опыт написания аналитических отчетов;
- Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP;
- Наличие знаний и опыта в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений;
- Опыт работы со сканерами уязвимостей;
- Опыт использования продуктов на базе ELK, Splunk или схожих систем;
- Базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL).