Web-аналитик информационной безопасности
Информационная безопасность
1–3 года
Полная занятость, полный день
Основные
задачи
- Анализ журналов веб-серверов и средств защиты веб-приложений;
- Поддержка решений класса WAF;
- Изучение современных тактик и техник атак на веб-приложения;
- Тестирование найденных гипотез с использованием средств анализа защищённости;
- Разработка и адаптация правил корреляции на WAF и в SIEM;
- Разработка сценариев мониторинга и реагирования на инциденты веб-приложений;
- Взаимодействие с группой мониторинга в рамках реагирования на инциденты;
- Участие в расследовании инцидентов ИБ.
Наши
ожидания
- Понимание принципов работы протокола HTTP;
- Понимание видов угроз из OWASP Top-10;
- Практический опыт работы с системами класса WAF;
- Опыт работы с SIEM-системами: MaxPatrol SIEM, Splunk, Elasticsearch, e.t.c;
- Опыт анализа логов web-приложений, умение их правильно интерпретировать;
- Аналитические навыки и стремление доводить задачи до успешного завершения.
Откликнуться на вакансию