Технический департамент ищет инженера по направлению «Безопасность веб-приложений» (Web Application Security). Основные задачи – проектирование, внедрение и сопровождение инсталляций интеллектуального межсетевого экрана уровня приложений SolidWall WAF. 

Обязанности:

• проработка архитектуры, разработка спецификаций и технических заданий;
• эскизное, техническое и рабочее проектирование;
• внедрение и настройка технических решений, разработка эксплуатационной документации;
• сопровождение внедренных решений;
• участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.

Технический департамент компании проводит отбор на должность аналитика по направлению «Управление инцидентами информационной безопасности» .

Обязанности:

• реагирование на инциденты информационной безопасности в соответствии с установленными процедурами SOC (2 линия);
• расследование инцидентов, связанных с безопасностью веб-приложений, самостоятельно и с привлечением специалистов команды анализа защищенности (3 линия);
• разработка методов мониторинга событий и реагирования на инциденты с применением инструментов WAF, Antifraud, SIEM, Unstructured Data Analysis, Service Desk, WiKi и других;
• разработка сценариев реагирования для первой линии и контроль их выполнения;
• подготовка отчетности по результатам анализа инцидентов.

Полная занятость, гибкий график. Возможна стажировка и почасовая оплата

Требуемый опыт работы: 0‑5 лет (для стажировки — без опыта)

Заработная плата: 120 000 — 200 000+ руб. за полный рабочий день

Лаборатория безопасности SolidLab решает задачи по направлению Application Security в крупных ИТ‑ориентированных компаниях, участвует в процессах непрерывной разработки и CI/CD, помогает защищать приложения на всех этапах жизненного цикла.  

Команда ищет коллег‑единомышленников, готовых к сложным и ответственным задачам в одном из самых перспективных направлений информационной безопасности. 

Вам предстоит:

• аудит приложений методом белого и черного ящика, в основном: веб и мобильные приложения;
• анализ недостатков, выявленных инструментальными средствами, обоснование эксплуатируемости и анализ критичности недостатков;
• исследование свойств защищенности веб‑технологий, языков программирования, фреймворков и библиотек, разработка рекомендаций по их использованию;
• участие в расследовании инцидентов, связанных с атаками на приложения, поиск недостатков, которые могли привести к инциденту, анализ факторов компрометации;
• участие в сравнительных исследованиях различных инструментов по поиску уязвимостей, по защите приложений с целью анализа их эффективности и определения ограничений (benchmarking).

150 000 руб.

Ищем в команду сильного middle/senior разработчика, разбирающегося в алгоритмах классического машинного обучения. Компания занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное программное обеспечение.

Обязанности:

• оценка качества моделей машинного обучения;
• руководство небольшой командой стажёров и младших разработчиков;
• разработка алгоритмов анализа данных для практических задач.