Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»

Описание Компании: Компания - Участник Сколково, специализирующаяся наанализе защищенности информационных систем и тонкой настройке средств защиты, атакже предлагающая полный комплекс услуг по построению процессов безопаснойразработки приложений  

Обязанности:

 · Разработка, внедрение и сопровождение процессов
управления инцидентами на стороне Заказчика: 

· Организационное планирование процессов
управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM,
Unstructured Data Analysis, ServiceDesk, WiKi и других. 

· Разработка методов мониторинга событий и
реагирования на инциденты (в том числе, на основе моделирования сценариев атак
совместно с командой технического аудита). 

· Консультации по вопросам настройки источников
событий и SIEM-систем (Splunk, MF ArcSight); 

· Расследование инцидентов информационной
безопасности (2 линия) самостоятельно и с привлечением специалистов команды
технического аудита (3 линия). 

· Участие в процессе поддержки продаж –
презентация и демонстрация решений, формирование ожиданий Заказчика,
планирование и реализация пилотных проектов, разработка коммерческих
предложений и технических заданий, участие в создании маркетинговых материалов
для процесса поддержки продаж. 

· Организация пилотных проектов на этапе продаж,
участие в качестве куратора от блока продаж в коммерческих проектах (основная
задача – следить за тем, чтобы ожидания заказчика совпадали с результатами). 

· Участие в маркетинговых мероприятиях по
направлению, подготовка контента для маркетинговых материалов.  

Требования:

· Знание предметной области Application Security:
умение находить недостатки по коду приложения. Навыки чтения чужого кода. 

· Знание, помимо OWASP
Top 10: OWASP Testing Guide, OWASP Code Review Guide, OWASP Secure Coding
Practices. 

· Понимание современных процессов разработки
программного обеспечения: Agile, CI/CD. 

· Навыки автоматизации рутинных задач с помощью
скриптовых языков, например, Python. 

Приветствуются: 

· Опыт работы аудитором кода или разработчиком для
широкого спектра языков программирования и фреймворков: JavaScript, языки
платформы .Net, Java, PHP, Python, желательно общее знакомство с парадигмами
программирования.  

· Опыт участия в CTF-соревнованиях, опыт
самостоятельных исследований по ИБ или опыт участия в bugbounty.