В технический департамент ищем инженера по направлению «Безопасность приложений» (Application Security). Основные задачи – проектирование, внедрение и сопровождение специализированных решений в жизненный цикл разработки приложений: систем статического (SAST) и динамического анализа (DAST), систем анализа защищенности компонентов с открытым исходным кодом и других. 

Обязанности:

• Внедрение и автоматизация процессов разработки защищенного ПО (Secure SDLC).
• Проработка архитектуры внедрения решений в инфраструктуру CI/CD, разработка спецификаций и технических заданий.
• Эскизное, техническое и рабочее проектирование целевых решений.
• Разработка эксплуатационной документации.
• Сопровождение внедренных решений.
• Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.

В технический департамент ищем инженера по направлению «Безопасность веб-приложений» (Web Application Security). Основные задачи – проектирование, внедрение и сопровождение инсталляций интеллектуального межсетевого экрана уровня приложений SolidWall WAF. 

Обязанности:

• Проработка архитектуры, разработка спецификаций и технических заданий.
• Эскизное, техническое и рабочее проектирование.
• Внедрение и настройка технических решений, разработка эксплуатационной документации.
• Сопровождение внедренных решений.
• Участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.

В технический департамент ищем аналитика по направлению «Управление инцидентами информационной безопасности». 

Обязанности:

• Разработка, внедрение и сопровождение процессов управления инцидентами на стороне Заказчика:
  • Организационное планирование процессов управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM, Unstructured Data Analysis, ServiceDesk, WiKi и других.
  • Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак совместно с командой технического аудита).
  • Консультации по вопросам настройки источников событий и SIEM-систем (Splunk, MF ArcSight);
  • Расследование инцидентов информационной безопасности (2 линия) самостоятельно и с привлечением специалистов команды технического аудита (3 линия).
• Участие в процессе поддержки продаж – презентация и демонстрация решений, формирование ожиданий Заказчика, планирование и реализация пилотных проектов, разработка коммерческих предложений и технических заданий, участие в создании маркетинговых материалов для процесса поддержки продаж.
• Организация пилотных проектов на этапе продаж, участие в качестве куратора от блока продаж в коммерческих проектах (основная задача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
• Участие в маркетинговых мероприятиях по направлению, подготовка контента для маркетинговых материалов.

Приглашаем специалистов по практической информационной безопасности, инженеров и программистов (а также стажеров) на позицию аналитика по направлению «Жизненный цикл разработки защищенного ПО» (Secure SDLC). 

Обязанности:

• Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
• Настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
• Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
• Участие в offensive-проектах (анализ защищенности/тестирование на проникновение) – по желанию.
• Участие в подготовке публикаций, выступления на конференциях – по желанию.