Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.
На текущий момент нам нужен Ведущий web-аналитик в центр противодействия киберугрозам.
Что предлагаем:
Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.
Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.
Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.
Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.
Ты будешь делать:
- Анализ журналов веб-серверов и средств защиты веб-приложений;
- Поддержка решений класса WAF;
- Изучение современных тактик и техник атак на веб-приложения;
- Тестирование найденных гипотез с использованием средств анализа защищённости;
- Разработка и адаптация правил корреляции на WAF и в SIEM;
- Разработка сценариев мониторинга и реагирования на инциденты веб-приложений;
- Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
- Участие в расследовании инцидентов ИБ.
Нам нужно:
- Опыт разработки сценариев реагирования на инциденты ИБ;
- Понимание принципов работы современных web-приложений;
- Опыт расследования инцидентов;
- Опыт работы со средствами анализа веб-приложений (BurpSuite, OWASP ZAP etc);
- Опыт администрирования веб-серверов (nginx, apache, etc)
- Опыт участия в CTF и Bug Bounty (является преимуществом).
- Понимание видов угроз из OWASP Top-10;
- Практический опыт работы с системами класса WAF;
- Опыт работы с SIEM-системами: MaxPatrol SIEM, Splunk, Elasticsearch, e.t.c;
- Опыт анализа логов web-приложений, умение их правильно интерпретировать;
- Аналитические навыки и стремление доводить задачи до успешного завершения.
