Ведущий web-аналитик

Компания "ГК InnoSTage"

Группа компаний «InnoSTage» является поставщиком услуг в области разработки информационных систем и бизнес-решений, информационной безопасности и системной интеграции.

На текущий момент нам нужен Ведущий web-аналитик в центр противодействия киберугрозам.

Что предлагаем:

Комфортные условия. Даем возможность настроить рабочий процесс под себя — гибкое начало дня и гибридный (либо полностью удаленный) формат работы. Заботимся о здоровье: расширенный ДМС со стоматологией с первого месяца, страховка в зарубежных поездках, корпоративные психологи. Еще мы дарим бонусы к таким важным событиям в жизни, как свадьба или рождение ребенка.

Обучение и развитие. Cотрудники Innostage делятся практическим опытом и разработками на топовых конференциях, таких как PHDays и OffZone. Мы прокачиваем soft и hard skills сотрудников, как на внешних тренингах, так и регулярно устраиваем внутренние workshop. Обучение за наш счет. Есть доступ к корпоративной библиотеке Альпина. Нам важно, чтобы работа была не только эффективной, но и приятной.

Аккредитованная компания. Innostage входит в список аккредитованных организаций Минцифры. Мы предоставляем возможность получить отсрочку сотрудникам с профильным высшим образованием.

Активная корпоративная жизнь. Читаем книги, смотрим фильмы и потом оживленно обсуждаем их на встречах, играем в футбол, волейбол, баскетбол и ценим хорошие настолки.

Ты будешь делать:

• Анализ журналов веб-серверов и средств защиты веб-приложений;
• Поддержка решений класса WAF;
• Изучение современных тактик и техник атак на веб-приложения;
• Тестирование найденных гипотез с использованием средств анализа защищённости;
• Разработка и адаптация правил корреляции на WAF и в SIEM;
• Разработка сценариев мониторинга и реагирования на инциденты веб-приложений;
• Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
• Участие в расследовании инцидентов ИБ.

Нам нужно:

• Опыт разработки сценариев реагирования на инциденты ИБ;
• Понимание принципов работы современных web-приложений;
• Опыт расследования инцидентов;
• Опыт работы со средствами анализа веб-приложений (BurpSuite, OWASP ZAP etc);
• Опыт администрирования веб-серверов (nginx, apache, etc)
• Опыт участия в CTF и Bug Bounty (является преимуществом).
• Понимание видов угроз из OWASP Top-10;
• Практический опыт работы с системами класса WAF;
• Опыт работы с SIEM-системами: MaxPatrol SIEM, Splunk, Elasticsearch, e.t.c;
• Опыт анализа логов web-приложений, умение их правильно интерпретировать;
• Аналитические навыки и стремление доводить задачи до успешного завершения.

Открыть контакты работодателя

Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя