Инженер по информационной безопасности

Чем предстоит заниматься:

• Анализ сайтов: поиск уязвимостей, выявление слабых мест;
• Формирование защиты: подбор конфигурации, определение стратегии;
• Участие в пресейле: объяснение рисков, помощь в выборе решения;
• Онбординг: настройка защиты, адаптация под задачи клиента.

Какие знания и навыки важны:

• Понимание OWASP Top 10;
• Опыт анализа web-трафика (headers, cookies, payload);
• Понимание типов атак:

DDoS (L3–L7)

brute-force / credential stuffing

scraping / bot traffic

• Понимание работы HTTP/HTTPS, TLS, cookies, sessions;
• Опыт работы с proxy / reverse proxy;
• Базовое понимание принципов работы WAF;
• Самостоятельность. Напишите эту фразу в сопроводительном письме, если внимательно прочитали вакансию;
• Навыки анализа логов и выявления аномалий;
• Способность быстро разбираться в инцидентах, аналитическое мышление.

Будет плюсом:

• Опыт работы с anti-bot решениями;
• Понимание fingerprinting, client hints, JS challenges;
• Опыт настройки и тюнинга WAF правил;
• Опыт работы с API security;
• Уверенное знание Linux (на уровне диагностики и сетевого стека);
• Знание одного из языков программирования (Python / Go / JavaScript);
• Наличие сертификатов по ИБ.

Мы предлагаем:

• Официальное оформления по ТК в аккредитованную ИТ компанию;
• Интересная работа, в стабильной, быстро растущей компании;
• Расширение технического кругозора;
• ДМС;
• Отсутствие бюрократии: простые процессы, открытые коммуникации, быстрое обсуждение идей и принятие решений.