Ведущий аналитик по направлению «Управление инцидентами информационной безопасности»

В технический департамент ищем аналитика по направлению «Управление инцидентами информационной безопасности». 

Обязанности:

  • Разработка, внедрение и сопровождение процессов управления инцидентами на стороне Заказчика:
    • Организационное планирование процессов управления инцидентами (1, 2, 3 линия) с применением инструментов SIEM, Unstructured Data Analysis, ServiceDesk, WiKi и других.
    • Разработка методов мониторинга событий и реагирования на инциденты (в том числе, на основе моделирования сценариев атак совместно с командой технического аудита).
    • Консультации по вопросам настройки источников событий и SIEM-систем (Splunk, MF ArcSight);
    • Расследование инцидентов информационной безопасности (2 линия) самостоятельно и с привлечением специалистов команды технического аудита (3 линия).
  • Участие в процессе поддержки продаж – презентация и демонстрация решений, формирование ожиданий Заказчика, планирование и реализация пилотных проектов, разработка коммерческих предложений и технических заданий, участие в создании маркетинговых материалов для процесса поддержки продаж.
  • Организация пилотных проектов на этапе продаж, участие в качестве куратора от блока продаж в коммерческих проектах (основная задача – следить за тем, чтобы ожидания заказчика совпадали с результатами).
  • Участие в маркетинговых мероприятиях по направлению, подготовка контента для маркетинговых материалов.

Аналитик по направлению разработки защищенного ПО (Secure SDLC)

Приглашаем специалистов по практической информационной безопасности, инженеров и программистов (а также стажеров) на позицию аналитика по направлению «Жизненный цикл разработки защищенного ПО» (Secure SDLC). 

Обязанности:

  • Внедрение технических средств поддержки процессов разработки защищенного ПО: статических и динамических анализаторов и т.п (написание собственных правил анализа кода, оценка эффективности и тюнинг системных правил).
  • Настройка анализаторов под специфику конкретных приложений (анализ используемых фреймворков и стандартных библиотек, архитектуры приложения).
  • Исследование веб-технологий, языков программирования, фреймворков и библиотек на предмет определения лучших практик и рекомендаций по их использованию в разработке (какое API не рекомендуется использовать, а какое – можно и нужно).
  • Участие в offensive-проектах (анализ защищенности/тестирование на проникновение) – по желанию.
  • Участие в подготовке публикаций, выступления на конференциях – по желанию.

Старший разработчик по машинному обучению

150 000 руб.

Ищем в команду сильного middle/senior разработчика, разбирающегося в алгоритмах классического машинного обучения. Компания занимается предоставлением услуг в области компьютерной безопасности и разрабатывает специализированное программное обеспечение. В своих продуктах мы используем, в том числе, методы машинного обучения и анализа данных для анализа трафика к веб приложениям. 

Обязанности:

  • Оценка качества моделей машинного обучения.
  • Руководство небольшой командой стажёров и младших разработчиков.
  • Разработка алгоритмов анализа данных для практических задач.

TypeScript Developer

Компания SolidSoft, разработчик сетевого экрана для защиты веб-приложений SolidWall WAF, ищет в команду программиста на языке TypeScript. 

Go Developer

Компания SolidSoft, разработчик сетевого экрана для защиты веб-приложений SolidWall WAF, ищет в команду программиста на языке Go.