WAF Administrator (F5 ASM / Advanced WAF)

Мы ищем Администратора WAF, который усилит команду ИБ и поможет обеспечить надежную защиту корпоративной и технологической сетевой инфраструктуры.

Обязанности:

• Администрирование и развитие WAF-платформы (F5 ASM / Advanced WAF)
• Настройка и оптимизация security policies (Positive/Negative Security Model)
• Поддержка и защита веб-приложений и API (OWASP Top 10, API Security Top 10)
• Интеграция WAF в инфраструктуру: SSL/TLS, балансировщики (F5 LTM/GTM), CDN (Cloudflare, Akamai), SIEM
• Мониторинг, анализ логов, расследование инцидентов и тюнинг false positives
• Подготовка отчётности и участие в аудитах (PCI DSS, ISO 27001)
• Взаимодействие с DevOps/CI/CD процессами, разработчиками и инфраструктурными командами.

Требования:

• Опыт администрирования F5 ASM / Advanced WAF
• Отличное знание OWASP Top 10, векторов атак и способов их предотвращения
• Опыт настройки и сопровождения security policies, bot defense, DoS/DDoS mitigation
• Навыки анализа HTTP/HTTPS-трафика (tcpdump, Wireshark, Fiddler)
• Понимание TLS/SSL, PKI, аутентификации (OAuth2, SAML, OpenID)
• Опыт работы с Linux (RHEL, CentOS, Ubuntu) и сетевыми протоколами (TCP/IP, DNS, HTTP/2, QUIC)
• Знание принципов compliance (PCI DSS, ISO 27001, SOC2, GDPR).

Будет плюсом:

• Сертификации: F5 CTS-ASM, F5 CA, GIAC GWAPT/GWEB, OSWE/OSCP
• Опыт работы с API security gateways (Kong, Apigee)
• Навыки автоматизации (Python, Ansible, Terraform)
• Опыт с облачными WAF (AWS WAF, Azure Front Door, GCP Cloud Armor).