Обязанности:
SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода. В технический департамент компании SolidSoft требуется аналитик по направлению «Безопасность веб-приложений» (Web Application Security). Основные задачи – защита веб-приложений при помощи интеллектуального межсетевого экрана уровня приложений SolidWall WAF. Основные обязанности: Настройка защиты веб-приложений. Расследование инцидентов ИБ. Написание отчетности по событиям ИБ. Разработка методической и эксплуатационной документации. Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров. Основные требования: Для ориентира, с чем предстоит иметь дело, приводим список требований к кандидату. Не обязательно строго им соответствовать на все 100%. Самое главное, чтобы они вас не пугали. Понимание основ веб-технологий, веб-протоколов и стандартов. Опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных. Опыт написания аналитических отчетов. Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP. Наличие знаний и опыта в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений. Опыт работы со сканерами уязвимостей. Опыт использования продуктов на базе ELK, Splunk или схожих систем. Базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL). Знание основ математической статистики и методов машинного обучения. Условия: Официальное трудоустройство в аккредитованную ИТ-компанию; ДМС после испытательного срока; возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений; график 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности; крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях); минимум бюрократии и дружелюбная культура.Похожие вакансии