Специалист по web-защите (WAF/AppSec)

Сейчас мы находимся в поиске администратора систем защиты на новое направление — web-защита.

Задачи

• Эксплуатация средств веб-защиты приложений — NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач.
• Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний.
• Моделирование угроз/атак, разработка модели угроз на веб-приложения — прогнозирование рисков, оценка ущерба. Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб-приложений.
• Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты.
• Построение практик DevSecOps, BugBounty, Pentests.
• Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству).

Наши ожидания

• Знание методов и средств и технологий обеспечения защиты информации.
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода).
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов.
• Знание паттернов архитектур веб-приложений и способов организации их защиты.
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа).
• Базовые знания HTML, CSS, JavaScript, XML, JSON.
• Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket).
• Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня.

Условия

• Удалёнка, гибрид или офис в одном из 8 городов страны.
• Гибкое начало и окончание дня, чтобы настроить подходящий вам work-life balance.
• Кафетерий льгот на выбор: ДМС, фитнес, английский, путешествия и многое другое.
• Собственные спортивные секции и тренажерный зал.
• Постоянная скидка сотрудника и множество партнёрских предложений.
• Искренне увлеченные любимым делом команды.