sduka-social
Описание Компании: Компания - Участник Сколково, специализирующаяся наанализе защищенности информационных систем и тонкой настройке средств защиты, атакже предлагающая полный комплекс услуг по построению процессов безопаснойразработки приложений
Обязанности:
· Разработка, внедрение и сопровождение процессовуправления инцидентами на стороне Заказчика:
· Организационное планирование процессовуправления инцидентами (1, 2, 3 линия) с применением инструментов SIEM,Unstructured Data Analysis, ServiceDesk, WiKi и других.
· Разработка методов мониторинга событий иреагирования на инциденты (в том числе, на основе моделирования сценариев атаксовместно с командой технического аудита).
· Консультации по вопросам настройки источниковсобытий и SIEM-систем (Splunk, MF ArcSight);
· Расследование инцидентов информационнойбезопасности (2 линия) самостоятельно и с привлечением специалистов командытехнического аудита (3 линия).
· Участие в процессе поддержки продаж –презентация и демонстрация решений, формирование ожиданий Заказчика,планирование и реализация пилотных проектов, разработка коммерческихпредложений и технических заданий, участие в создании маркетинговых материаловдля процесса поддержки продаж.
· Организация пилотных проектов на этапе продаж,участие в качестве куратора от блока продаж в коммерческих проектах (основнаязадача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
· Участие в маркетинговых мероприятиях понаправлению, подготовка контента для маркетинговых материалов.
Требования:
· Знание предметной области Application Security:умение находить недостатки по коду приложения. Навыки чтения чужого кода.
· Знание, помимо OWASPTop 10: OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure CodingPractices.
· Понимание современных процессов разработкипрограммного обеспечения: Agile, CI/CD.
· Навыки автоматизации рутинных задач с помощьюскриптовых языков, например, Python.
Приветствуются:
· Опыт работы аудитором кода или разработчиком дляширокого спектра языков программирования и фреймворков: JavaScript, языкиплатформы .Net, Java, PHP, Python, желательно общее знакомство с парадигмамипрограммирования.
· Опыт участия в CTF-соревнованиях, опытсамостоятельных исследований по ИБ или опыт участия в bugbounty.