Эксперт ИБ по киберугрозам

Задачи

• Управление инструментами безопасности WAF, IPS/IDS, AntiDDOS, AntiBOT.
• Работа с командой разработки платформы B2C для обеспечения безопасности кода приложений.
• Работа с командой DevOps для обеспечения безопасности в рамках процесса CI/CD и облачной инфраструктуры.
• Проведение симуляций атак на сотрудников (фишинг в различных формах).
• Проведение симуляций действий злоумышленников внутри сети (внутренний пентест).

• Настройка и сопровождение Web Application Firewall на высоконагруженной системе, включая:

  • Анализ инцидентов, классификация сработок.
  • Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов.
  • Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности.

• Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3).

Требования

• Опыт работы: 3-6 лет.
• Высшее образование по специальности ИБ либо высшее техническое образование и диплом о повышении квалификации в области ИБ.
• Опыт эксплуатации WAF (любого вендора).
• Знание и понимание работы Web-протоколов.
• Опыт защиты веб приложений от атак из списка OWASP top 10.
• Знание и понимание базовых сценариев и инструментов проведения кибератак.
• Знания по тактикам и техникам проведения атак, в особенности, способам проникновения, распространения и повышения привилегий в сети организаций.
• Опыт в расследовании инцидентов (вирусные заражения, взломы и др.).
• Опыт в автоматизации задач скриптами (например, Python/PHP/Bash/Powershell, работа с БД, HTTP, файлами).

Условия

• Работа в коллективе ИТ-профессионалов.
• Возможность самореализации в амбициозных проектах цифровой трансформации компании-лидера в своей отрасли.
• Отсутствие бюрократии и дух стартапа.
• Стабильный работодатель.
• Достойный уровень оплаты, годовой бонус.
• Конкурентоспособный социальный пакет (ДМС, включая компенсацию 80% для детей).
• Гибридный график работы.