Младший инженер по исследованию атак на веб-ресурсы

АО «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») — один из лидеров рынка коммерческих SOC и исследований защищённости, разработчик киберполигона Ampire и других продуктов в области информационной безопасности. В нашей команде более 100 профессионалов: пентестеры, исследователи, ревёрсеры, разработчики, аналитики, специалисты SOC.

Мы развиваем 4 собственных продуктовых направления, к настоящему моменту присутствуем в 6 городах России – Москва, Санкт-Петербург, Томск, Новосибирск, Пенза и Владивосток.

У нас принято прокачивать скиллы, делиться экспертизой и знаниями. Мы учимся как внутри, так и вне компании - регулярно участвуем в крупнейших ИБ конференциях, выделяем время сотрудникам на проведение собственных исследований, готовы поддержать талант и высоко ценим нашу команду. А еще мы реализуем практику вертикального и горизонтального развития – большинство наших руководителей выросло внутри компании!

Приглашаем

младшего инженера по исследованию атак на веб-ресурсы. Мы предоставляем заказчикам услуги SOC по мониторингу событий безопасности и расследованию инцидентов ИБ, контролю защищённости, защите web-приложений и администрированию систем и средств защиты информации. Наша Компания активно растет и развивается, интересных проектов становится всё больше, и в связи с этим мы ищем коллегу!

Мы предлагаем присоединиться к команде нового коммерческого продукта компании – AML Web Protection. АML Web Protection (AML) — это система выявления и предупреждения атак на веб-ресурсы. Она использует логи (журналы) веб-сервера для поведенческого анализа пользовательских запросов и выявления среди них атакующих сессий.

Нужно будет проводить:

• Анализ работы продукта AML Web Protection при проведении пилотной эксплуатации:

1. Подготовка и ведение регулярной отчетности по результатам работы пилотных проектов с технической части.
2. Контроль корректности функционирования продукта в пилотной эксплуатации, выявление и документирование сбоев и несоответствий.
3. Оперативное информирование руководства и смежных подразделений о выявленных проблемах и рисках.
4. Участие в оценке и расчете технической нагрузки на систему при различных сценариях эксплуатации.

• Стендирование и анализ отдельных атак на веб-ресурсы:

1. Воссоздание и моделирование полученных видов атак на веб-ресурсы в виртуальной среде.
2. Анализ поведения системы в условиях атак и подготовка рекомендаций по повышению качества работы продукта.

• Анализ механизмов и реализация интеграции продукта с веб-серверами, такими как Apache, Nginx и др.
• Пополнение и поддержание актуальности датасета в соответствии с рекомендациями и требованиями.
• Формирование предложений по улучшению текущего функционала и внедрению новых возможностей.

Наш соискатель:

• Имеет техническое образование (желательно в области компьютерных наук, инженерии или смежной специальности).
• Имеет понимание и опыт в детектировании уязвимостей веб-приложений и атак на них.
• Уверенное взаимодействие с техническими командами заказчиков, умение ясно формулировать мысли и предложения.
• Практические навыки работы в виртуализированных средах (VirtualBox, VMware, KVM и др.).
• Имеет опыт в настойке правил и работе с WAF. Опыт в выявлении уязвимостей веб-приложений и анализе атак (SQLi, XSS, CSRF, и др.).

Будет преимуществом:

• Понимание принципов машинного обучения.
• Участие в научно-исследовательских проектах в области кибербезопасности или анализа угроз.
• Развитые коммуникативные навыки, способность к командной работе и проактивной позиции в проектной деятельности.

Условия работы:

• начало работы с 8.00 до 11.00, продолжительность рабочего дня 8 часов + 1 час на обед.
• оплачиваемое работодателем питание в офисе или кафе.
• ДМС (добровольное медицинское страхование) - различные варианты программ, страховка от несчастных случаев.
• корпоративные мероприятия и спортивные инициативы (футбол).
• возможность получения профессиональных сертификатов и прохождения курсов повышения квалификации за счёт компании.