Все вакансииInformation SecurityRemoteSenior

Специалист по веб-защите

в Sportmaster Lab

от 190 000 ₽/мес на руки

📍 Москва (м. Дмитровская)Санкт-Петербург (м. Петроградская)ЛипецкКраснодарНовосибирскМожно удалённо из РФ

Специализация

Information Security

Уровень

Senior

SM Lab — это аккредитованная ИТ-компания в составе Спортмастера. Мы делаем системы, на которые опирается наш бизнес: от мобильного приложения до мобильной кассы, от больших данных до антифрода, помогая Спортмастеру расти и развиваться.

У нас уже более 95 продуктовых команд и проектов из различных областей нашего бизнеса.

Мы работаем из любого города страны и с удовольствием рассматриваем удаленный формат работы.

Мы ищем сотрудника в команду, отвечающую за эксплуатацию систем защиты веб-приложений.

Технологии/инструменты

HTTPHTMLCSSJavaScriptXMLJSONREST APISOAPWebSocket

Обязанности

Эксплуатация средств веб-защиты приложений — NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач.
Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний.
Моделирование угроз/атак, разработка модели угроз на веб-приложения — прогнозирование рисков, оценка ущерба. Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб-приложений.
Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты.
Построение практик DevSecOps, BugBounty, Pentests.
Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству).

Требования

Опыт работы: 3–6 лет.
Знание методов и средств и технологий обеспечения защиты информации.
Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
Знание стандартов и руководящих документов в области ИБ: ISO, NIST, ГОСТ, ФСТЭК.
Знание паттернов архитектур веб-приложений и способов организации их защиты.
Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).
Базовые знания HTML, CSS, JavaScript, XML, JSON.
Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket).
Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня.
Практический опыт разработки технической документации (проектной и эксплуатационной).

Условия

Удаленка, гибрид или офис в одном из 8 городов страны.
Кафетерий льгот на выбор: ДМС, фитнес, английский, путешествия и многое другое.
Постоянная скидка сотрудника и множество партнерских предложений.
Гибкое начало и окончание дня, чтобы настроить вам подходящий work-life balancе.
Собственные спортивные секции и тренажерный зал.
Искренне увлеченные любимым делом команды.

Виктория Шарухина IT Recruiter

О компании Sportmaster Lab

Сфера

Продуктовая компания

Размер

1001+

Sportmaster Lab — ИТ-компания в составе группы компаний Спортмастер. Они развивают флагманские продукты — продающие сайты и мобильные приложения, разрабатывают внутренние продукты для сотрудников — платформы, сервисы, back-office системы и другое. Спортмастер входит в ТОП-4 ведущих розничных спортивных компаний Европы (SGI Europe 2019). Компания работает с заказчиками из 12 стран, 200+ продуктов в 18 функциональных областях.