Старший инженер по информационной безопасности (WAF)

• Внедрение и эксплуатация WAF. Основной фокус на эксплуатации решения, обеспечении безопасности защищаемых приложений;
• Создание правил и политик WAF под конкретные защищаемые приложения;
• Реагирование на атаки и инциденты безопасности защищаемых приложений;
• Целевой инструмент, с которыми придется работать: PTAF.

• Опыт эксплуатации WAF, защиты Web-приложений не менее 3-х лет;
• Умение писать правила и политики для WAF;
• Понимание причин возникновения и принципов эксплуатации уязвимостей
• приложений.
• Знание и понимание OWASP TOP 10, применяемых методологий, стандартов и практик в области безопасной разработки;
• Понимание принципов работы современных web-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2);
• Углубленные знания ОС Linux;
• Знания SQL, базовые навыки работы в Postgres, Oracle СУБД.

Будет плюсом:

• Знание рынка ИБ, понимание основных тенденций и существующих технологий;
• Понимание принципов организации защиты распределенных сетей и работы средств защиты (SIEM системы, DPI, защита от DDOS, анализаторы трафика и целостности конфигураций, средств мониторинга);
• Понимание принципов работы и администрирование основных средств безопасности (межсетевые экраны, IPD/IPS, WAF, VPN-построители).

Наше предложение:

• Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России;
• Официальное трудоустройство c соблюдением всех гарантий ТК РФ;
• График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня по договоренности;
• Формат работы: гибрид;
• Адрес нашего офиса: наб. Обводного канала 60, БЦ Сенатор.

Забота о сотрудниках:

• ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности;
• Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи;
• Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях;
• IT отсрочка от срочной службы;
• Скидки на продукты и услуги Экосистемы СБЕР;
• Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов.

Обучение и развитие:

• Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся;
• Возможность прохождения учебной практики на рабочем месте;
• Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.