Специалист по администрированию систем ИБ (WAF, AntiDDoS)

Ключевые задачи:

• администрирование и обеспечение стабильной работы системы WAF
• работа с обращениями клиентов по услуге WAF (постановка под защиту новых web-приложений/сервисов, внесение изменений в профили защиты, траблшутинг ситуаций по недоступности Клиентских web-приложений/сервисов, иное)
• администрирование систем ИБ на уровне ОС (Linux, Unix, Windows)
• реагирование и расследование атак на web-приложения/сервисах компании и Клиентов.
• тестирование и внедрение новых систем и сервисов ИБ
• формирование предложений по улучшению процессов SOC

Мы ожидаем:

• понимание принципов работы средств защиты информационной безопасности (AntiDDoS, NGFW, WAF, IDS/IPS, EPP/EDR, антивирусное ПО и др.)
• понимание сетевой модели OSI, стека TCP/IP, протоколов HTTP/HTTPS, DNS, DHCP, ARP и т.п.
• опыт работы с платформами виртуализации
• понимание основных тактик и техник злоумышленников, знание и применение матрицы MITRE ATT&CK, понимание Cyber-Kill-Chain, знание OWASP TOP 10
• опыт администрирования ОС семейств Linux/Windows

Вашим преимуществом будет:

• знание международных стандартов/фрэймворков (ISO, NIST, OWASP, PCI DSS, пр.)
• умение писать скрипты на bash, powershell, python, go
• опыт работы с системами мониторинга (Zabbix, Nagios, Prometheus, ELK Stack, пр.)
• английский язык B1 (Intermediate) и выше

*Вакансия, планируемая к созданию и/или замещению (перспективная).