Разработка правил корреляции и сценариев выявления инцидентов ИБ защищаемых внешних WEB-ресурсов;
Разработка сценариев реагирования на инциденты ИБ защищаемых внешних WEB-ресурсов;
Участие в корректировке правил и политик Web Application Firewall (WAF);
Анализ и реагирование на атаки и инциденты безопасности защищаемых внешних WEB-ресурсов (мониторинг и реагирование на инциденты WAF);
Проактивный поиск угроз безопасности внешних WEB-ресурсов, их анализ и формирование рекомендации по их минимизации или устранению;
Участие в проведении тестирований эффективности WAF.
Пожелания по опыту:
Знания в области сетевой безопасности, сетевых технологий и принципов построения и функционирования сетей
Знания в области защиты WEB-приложений: основные виды WEB-угроз, типовые угрозы и уязвимости приложений/протоколов и т.д;
Опыт защиты WEB-приложений от атак из списка OWASP top 10;
Практический опыт написания правил и политик для WAF (IPS)
Понимание принципов администрирования WEB-серверов apache, nginx, знания в области WEB-разработки, навыки работы с WEB-сервисами и их мониторингом;
Понимание принципов работы основных СЗИ.
Условия:
Удаленная работа или гибридный формат в московском офисе;
График работы: 5/2, с 9:00 до 18:15 (в пятницу — до 17:00);
Возможность обучаться и сертифицироваться за счёт компании: внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программа развития управленческих навыков, очные мастер-классы, платформы онлайн-образования и многое другое;
Развитую систему компенсаций и льгот;
Широкий пакет ДМС (включая выезд за рубеж и стоматологию);
Страхование жизни и здоровья;
Скидки в магазинах сети Х5 («Пятёрочка», «Перекрёсток» и т.д.);
Программу привилегий Prime-zone (скидки на товары и услуги и специальные предложения от компаний-партнёров);
Материальную помощь сотрудникам, попавшим в сложную жизненную ситуацию;
Оформление по ТК РФ с официальной заработной платой.