Мы предлагаем:
- Помощь в адаптации для быстрого погружения в работу;
- ДМС (включая ежегодный Check UP, стоматологию, телемедицину, психологическую поддержку в онлайн-формате);
- Страхование от несчастного случая и страхование при выезде за рубеж;
- Постоянное развитие - доступ к онлайн библиотеке, курсы, тренинги
- Частичную компенсацию затрат на занятия спортом;
- Комьюнити единомышленников по увлечениям и интересам – книги, спорт, фильмы и различные хобби
Чем предстоит заниматься:
-
Анализ журналов веб-серверов и средств защиты веб-приложений;
-
Сопровождение решений класса WAF (мониторинг, реализация защитных мер);
-
Изучение современных тактик и техник атак на веб-приложения;
-
Исследование угроз и эмуляция различных векторов атак с целью анализа возможности детектирования;
-
Разработка сценариев мониторинга и реагирования на инциденты веб-приложений (WAF/ SIEM/SOAR);
-
Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
-
Участие в расследовании инцидентов ИБ.
Наши ожидания:
-
Знание актуальных уязвимостей веб-приложений и способов их устранения (OWASP Top 10, CWE TOP 25);
-
Понимание принципов работы современных веб-приложений, микросервисной архитектуры;
-
Практический опыт работы с системами класса WAF;
-
Опыт работы с SIEM-системами: MaxPatrol SIEM, KUMA, Splunk, Elasticsearch, e.t.c;
-
Опыт анализа логов web-приложений, умение их правильно интерпретировать;
-
Аналитические навыки и стремление доводить задачи до успешного завершения.