Специалист по поддержке WAF

Мы ищем специалиста, который поможет нам защищать веб-инфраструктуру от актуальных угроз. Вы будете на передовой защиты — настраивать, анализировать, совершенствовать и автоматизировать работу WAF, взаимодействовать с безопасниками и DevOps.

Чем предстоит заниматься:

• Администрирование и сопровождение WAF-систем (open-source / коммерческие)

• Настройка security-политик и фильтров против OWASP Top 10 атак

• Мониторинг событий WAF, анализ логов, выявление ложных срабатываний

• Участие в реагировании на инциденты (в связке с SOC/BlueTeam)

• Подготовка отчётов по событиям и инцидентам, связанным с WAF

• Интеграция WAF с SIEM и лог-сборщиками

• Поддержка тестовой среды, проведение базовых тестов и tuning WAF

• Внедрение автоматизации для управления WAF-конфигурациями

• Взаимодействие с DevOps и инфраструктурной командой при деплое прокси/WAF

• Участие в харденинге веб-инфраструктуры

Базовые технические знания:

• TCP/IP, маршрутизация, межсетевое экранирование

• Обратное проксирование: балансировка, TLS-терминация

• Архитектура веб-приложений (REST, API, клиент–сервер)

Инфраструктура:

• Linux-серверы (Ubuntu / CentOS), логирование (journald, syslog)

• Понимание iptables, fail2ban

Nginx (обязательно):

• Проксирование, конфигурация заголовков безопасности (HSTS, CSP и др.)

• Rate limiting, access control, логирование

• Написание lua-политик

• Опыт с nginx+ModSecurity будет плюсом

WAF:

• Опыт работы с одним или несколькими решениями:

  • ModSecurity, NGINX App Protect, F5 AWAF, Imperva, Cloudflare WAF, PTAF, Гарда WAF и др.

Защита веб-приложений:

• Понимание OWASP Top 10 и типовых уязвимостей: XSS, SQLi, LFI, RCE и др.

• Навыки анализа логов и индикаторов атак

• Понимание подходов к патчингу и обходу уязвимостей