Москва
улица Вавилова 47А
улица Вавилова 47А
SolidLab – команда профессионалов, специализирующаяся на аудите безопасности приложений, тестировании на проникновение, а также предлагающая полный комплекс услуг по аудиту безопасности кода.
В технический департамент компании SolidSoft требуется Аналитик по направлению «Безопасность веб-приложений» (Web Application Security).
Основные задачи – защита веб-приложений при помощи интеллектуального межсетевого экрана уровня приложений SolidWall WAF.
Основные обязанности:
- Настройка защиты веб-приложений.
- Расследование инцидентов ИБ.
- Написание отчетности по событиям ИБ.
- Разработка методической и эксплуатационной документации.
- Участие в процессе поддержки продаж – реализация пилотных проектов, демонстрация продукта, инструктаж специалистов заказчиков и партнеров.
Основные требования:
- Релевантный опыт работы от 1 года.
- Понимание основ веб-технологий, веб-протоколов и стандартов.
- Опыт практического использования какого-либо решения класса SIEM, WAF, AntiDDoS, AntiFrod, WEB Proxy и им подобных.
- Опыт написания аналитических отчетов.
- Понимание принципов работы сетей и сетевого оборудования, в том числе стека протоколов TCP/IP.
Дополнительно приветствуется:
- Наличие знаний и опыта в области WEB разработки и Web Application Security: знание основных принципов разработки и защиты веб-приложений.
- Опыт работы со сканерами уязвимостей.
- Опыт использования продуктов на базе ELK, Splunk или схожих систем.
- Базовые навыки и опыт работы c реляционными СУБД (желательно с PostgreSQL).
- Знание основ математической статистики и методов машинного обучения.
Условия:
- Официальное трудоустройство в аккредитованную ИТ-компанию;
- ДМС после испытательного срока;
- возможность профессионального и карьерного роста, участие в проектах с крупнейшими компаниями РФ, возможность анализа сложнейших приложений и прикладных решений;
- график 5/2; фуллтайм офис/ фуллтайм удаленно/ гибридный формат - на ваш выбор; гибкое начало рабочего дня. Часть рабочего времени можно тратить на исследования, по итогам которых поощряются выступления на практических конференциях по информационной безопасности;
- крутые коллеги с опытом 10+ лет (занимаем высокие позиции в мировом рейтинге в CTF соревнованиях);
- минимум бюрократии и дружелюбная культура.
Этапы:
1. Интервью с HR
2. Онлайн-встреча с руководителем группы
3. Финальная встреча с руководителем отдела
4. Принятие решения