Аналитик WAF [Кибербезопасность]

Мы выводим сервис WAF на новый уровень. Набираем команду, которая будет оказывать этот сервис. На данный момент находимся в поиске опытного Аналитика WAF.

Чем предстоит заниматься:

• внедрять, развивать, поддерживать сервис WAF;
• внедрять, развивать и поддерживать системы защиты от DDoS (L7) и защиты от ботов;
• проводить тестирования эффективности WAF, antibot, antiddos;
• выполнять контрактные обязательства согласно установленному SLA;
• участвовать в решении инцидентов и диагностике комплексных проблем;
• принимать участие в работах по расширению и сопровождению инсталляции WAF;
• разрабатывать и вести эксплуатационную документацию (инструкции, регламенты, структурные схемы и пр);
• улучшать процессы обеспечения безопасности приложений заказчиков.

Что мы ждем от кандидата:

• высшее техническое образование;
• опыт работы по информационной безопасности не менее 2 лет;
• знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10);
• опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5);
• опыт внедрения систем защиты от DDoS (L7) и защиты от ботов для API;
• навыки ручного и автоматизированного анализа защищенности программного обеспечения (веб-приложений, мобильных приложений, СУБД, протоколов и пр.);
• опыт работы со специализированными инструментами по анализу защищенности;
• опыт внедрения и настройки решений по информационной безопасности;
• знание типовых угроз и уязвимостей приложений/протоколов;
• наличие знаний и практических навыков администрирования операционной системы Linux (Ubuntu, Debian, Oracle Linux);
• умение конфигурировать сетевой стек ОС Linux;
• знания в области сетевых технологий и сетевой безопасности;
• базовые знания Nginx, Kubernetes, Ansible, Docker.
• технический английский (чтение документации, деловая переписка).

Будет плюсом:

• участие в программах BugBounty;
• участие в соревнованиях CTF;
• опыт работы в технической поддержке в хостинговой компании, вендоре или техническом интеграторе;
• навыки написания скриптов на языках Bash, Perl или Python.

Что мы предлагаем:

• профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом;
• внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации;
• участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference!
• полезные курсы и вебинары в корпоративном университете и электронные библиотеки.

А еще:

• компенсацию мобильной связи с первого дня;
• медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой;
• корпоративный и командный психолог в офисе и массажный кабинет;
• единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium;
• скидки и предложения от партнеров на фитнес, занятия английским и прочее.