Аналитик WAF

Билайн - это стабильная компания в сфере информации и связи, один из крупнейших телеком-операторов России, обеспечивающий надежную работу инфраструктуры.
Если ты готов решать сложные и масштабные задачи в команде экспертов – мы ждем твое резюме!

Мы в поиске аналитика WAF .

В вашу сферу обязанностей войдут:

• Обеспечение информационной безопасности объектов связи, выполнение задач по обеспечению целостности, непрерывности, конфиденциальности объектов информационной структуры (компьютерные сети, ЦОД, серверное оборудование), администрирование средств защиты информации.
• Организация общего процесса оперативного мониторинга, алертинга и реагирования на DDoS-атаки прикладного уровня.
• Мониторинг и контроль функционирования средств защиты информации.
• Взаимодействие с поставщиками и производителями средств защиты информации для получения поддержки, решения технических вопросов и внедрения новых функций.
• Управление резервированием и восстановлением средств защиты информации, участие в построении архитектуры решения защиты от DDoS-атак.
• Настройка средств защиты информации в соответствии с лучшими практиками и потребностями бизнес-подразделений.
• Предложение новых механизмов защиты веб-приложений от современных угроз.
• Участие в пилотных проектах по тестированию средств защиты информации.

Мы рассчитываем, что ты владеешь этим опытом и навыками:

• Опыт работы в области более 3-х лет;
• Глубокое понимание принципов работы стека протоколов TCP/IP ,HTTP/HTTPS
• Понимание механизма установки tls соединения.
• Опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5).
• Навыки проведения глубокого анализа сетевого трафика.
• Наличие знаний и практических навыков администрирования операционной системы Linux (Ubuntu, Debian, Oracle Linux).
• Настройка Zabbix, Grafana, ELK для мониторинга,анализа, и алертинга событий безопасности.
• Базовые знания Nginx, Kubernetes, Ansible, Docker.
• Знания методов защиты веб приложений от атак из списка OWASP top 10.
• Понимание принципов работы и архитектуры веб-приложений.
• Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7.
• Знание SQL в части формирования запросов и выборки из БД.
• Работа с HTML, JS ,навыки написания скриптов на языках Bash, Perl или Python.
• Понимание принципа функционирования WAF и логики формирования правил.
• Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации.
• Знание основ эксплуатации технических средств защиты информации, лучших практик по настройке.
• Знание ПК; опыт работы с Microsoft Office,оргтехникой, специализированным ПО, знание средств и ресурсов сети Интернет.
• Знание основных возможностей систем обеспечения ИБ и защиты информации, основных приемов злоумышленника и способов противостояния им.