Управление инструментами безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание)
Настройка и сопровождение Web Application Firewall на высоконагруженной системе, включая: - Анализ инцидентов, классификация сработок; - Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов - Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности
Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3)
Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C)
Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps)
Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и тп)
Требования:
Высшее образование по специальности ИБ либо высшее техническое образование и диплом о переквалификации в области ИБ
Опыт эксплуатации WAF (любого вендора)
Уверенные знания о структуре и работе Web приложений
Базовые знания сценариев и инструментов проведения кибератак на Web приложения
Уверенные знания об атаках из списка OWASP top 10
Опыт реализации процессов безопасной разработки кода Web приложений
Опыт проведения обучения основам ИБ сотрудникам компании
Будет преимуществом:
Базовые знания по тактикам и техникам проведения атак на инфраструктуру, локально-вычислительную сеть организаций
Опыт в расследовании инцидентов ИБ связанных с попытками проникновения (взлома) в Web приложения организации
Опыт в автоматизации задач скриптами (python, php, bash, powershell и тп)
Мы предлагаем:
Работа в коллективе ИТ-профессионалов
Возможность самореализации в амбициозных проектах цифровой трансформации компании-лидера в своей отрасли
Отсутствие бюрократии и дух стартапа
Стабильный работодатель
Достойный уровень оплаты, годовой бонус
Конкурентоспособный социальный пакет (ДМС, включая компенсацию 80% для детей, компенсация спорта, сотовой связи, 5-я оплачиваемая неделя отпуска, помощь при выплате % по ипотеке)
Официальное трудоустройство в собственную аккредитованную ИТ компанию со всеми преимуществами