ТРЕБУЕТСЯ СПЕЦИАЛИСТ ПО ВЕБ ЗАЩИТЕ (WAF/AppSec)

Задачи:

Эксплуатация средств веб-защиты приложений - NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач;
Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний;
Моделирование угроз/атак, разработка модели угроз на веб-приложения - прогнозирование рисков, оценка ущерба;
Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб приложений;
Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты;
Построение практик DevSecOps, BugBounty, Pentests;
Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству).
Must-Have:

Опыт администрирования WAF/Antibot/AntiDDOS от 3 лет;
Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода);
Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов;
Знание паттернов архитектур веб-приложений и способов организации их защиты;
Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа);
Базовые знания HTML, CSS, JavaScript, XML, JSON;
Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket);
Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня.
Мы предлагаем:

Удаленку или гибрид (МСК, м. Дмитровская);
Профессиональное развитие;
Дисконт 30% (Sportmaster, Ostin, Funday).

ОФОРМЛЕНИЕ И УСЛОВИЯ 89677408730 SHEFFER.IRA@YANDEX.RU