Аналитик информационной безопасности (web)

Domclick.ru - единственный в России продукт, обеспечивающий полный цикл операций с недвижимостью. Доступен на всех популярных платформах (Web, iOS, Android). Решаем любые вопросы с недвижимостью, делая сложное простым, с заботой о каждом клиенте. Мы ищем единомышленников, чтобы вместе помогать людям исполнять мечту о собственном жилье.

Чем предстоит заниматься:

• Анализ журналов веб-серверов и средств защиты веб-приложений;
• Сопровождение решений класса WAF (мониторинг, реализация защитных мер);
• Изучение современных тактик и техник атак на веб-приложения;
• Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования;
• Разработка сценариев мониторинга и реагирования на инциденты веб-приложений (WAF/ SIEM/SOAR);
• Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
• Участие в расследовании инцидентов ИБ.

Наши ожидания:

• Знание актуальных уязвимостей веб-приложений и способов их устранения (OWASP Top 10, CWE TOP 25);
• Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
• Практический опыт работы с системами класса WAF;
• Опыт работы с SIEM-системами: MaxPatrol SIEM, KUMA, Splunk, Elasticsearch, e.t.c;
• Опыт анализа логов web-приложений, умение их правильно интерпретировать;
• Аналитические навыки и стремление доводить задачи до успешного завершения.

Мы предлагаем:

• Работу в аккредитованной IT компании;
• Конкурентную заработную плату;
• Полис ДМС с первого месяца работы;
• Современную технику для работы;
• Корпоративный университет, онлайн-курсы для повышения квалификации, конференции, митапы;
• Фитнес-зал в здании офиса;
• Льготную программу ипотеки для сотрудников;
• Комфортный офис класса А в 5 минутах от станции метро и МЦК Кутузовская;
• Гибкое начало рабочего дня и возможность работать в гибридном или удаленном формате.