Аналитик ИБ (junior)

На данную вакансию мы рассматриваем специалистов без опыта/с минимальным релевантным опытом работы, в том числе студентов последних курсов по направлению "Информационная безопасность".

Обязанности:

• Настройка конфигурации WAF с учетом особенностей защищаемого веб-приложения.
• Оптимизация работы WAF, включая подавление ложных срабатываний.
• Разработка и внедрение позитивной и негативной моделей защиты веб-приложений.
• Проведение аналитических исследований в ELK (Elasticsearch).
• Автоматизация рабочих процессов с помощью скриптов (самостоятельно и с использованием нейросетей).

Требования:

• Базовые знания основных веб уязвимостей (OWASP TOP 10);
• Базовое понимание принципов работы WAF (уверенные теоретические знания);
• Практические, базовые знания в uNIX системах и умение работать в командной строке.
• Базовые знания о работе сети (модель OSI, стек TCP/IP, протокол передачи данных HTTP(S)).
• Опыт работы с утилитой Burp Suite/OWASP ZAP.

• Опыт администрирования веб и прокси серверов (Nginx в больше степени) и разбора различных его журналов (access.log, error.log и т.п.).

• Наличие современного домашнего компьютера, спокойной обстановки и помещения для полноценной удаленной работы.

  Какие soft skils нам важны?

• Аналитическое мышление – умение разбираться в сложных данных, выявлять закономерности и находить оптимальные решения.
• Внимание к деталям – способность точно настраивать WAF и минимизировать ложные срабатывания.
• Усидчивость и терпение – готовность к монотонной работе, связанной с анализом логов, настройкой фильтров и устранением ложных срабатываний.