Специалист по кибербезопасности (WAF)

Лига Ставок – высокотехнологичная беттинговая компания с выстроенной системой управления командами, полным доверием менеджмента и прозрачными возможностями для самореализации и профессионального развития. Мы имеем аккредитацию букмекерской компании и действуем в легальном поле.

Чем предстоит заниматься:

• Администрировать WAF, взаимодействовать с сервис-провайдерами по очистке трафика;
• Анализировать атаки и выявлять false positive, настраивать правила защиты;
• Проводить внутренние и внешние сканирования инфраструктуры на поиск уязвимостей;
• Проводить собственные пентесты и координировать аутсорсинговые пентесты, взаимодействовать с подрядчиками;
• Заниматься поиском и проверкой веб- и системных уязвимостей (включая OWASP TOP 10);
• Собирать, анализировать и контролировать актуальные данных об инфраструктуре (доменная структура, поддомены, сервисы, публичные артефакты);
• Формировать и контролировать задачи по устранению уязвимостей;
• Формулировать политики и конфигурации (харденинга) для улучшений защищенности инфраструктуры.

Ждём от тебя:

• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
• Уверенное знание *nix и Windows-систем (на уровне администратора), web-серверов;
• Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, Nessus, mimikatz);
• Уверенное знание Python для автоматизации задач и разработки эксплойтов.

РАБОТА У НАС — ЭТО

• Удалённый или гибридный формат работы с уютным офисом в 30 секундах от метро Белорусская;
• Высокая скорость процессов: дает быстро увидеть свой вклад и результаты;
• Ресурсы: чтобы вместе создавать лучший продукт на рынке;
• Конкурентная белая зарплата в рынке: обсудим на интервью;
• Забота о здоровье: ДМС, телемедицина, врач в офисе, страхование в поездках за рубеж и скидки на медицинскую страховку для родственников;
• Развитие: собственная образовательная платформа и внешнее обучение для развития hard, soft и digital навыков;
• Дружелюбная сильная культура и насыщенная корпоративная жизнь;
• Комьюнити волонтеров: мы поддерживаем подопечных благотворительного фонда и организуем благотворительные события.