Эксперт по ИБ (WAF)

Компания ТрансТелеКом (ТТК) входит в пятерку ведущих российских операторов связи. Компания ТТК имеет 25-летний опыт работы на рынке телекоммуникационных услуг и штат около 6 тыс. сотрудников.

Одним из приоритетных направлений развития компании на сегодняшний день является предоставление сервисов в области информационной безопасности в интересах крупных корпоративных заказчиков (коммерческих холдинговых структур, финансовых организаций, государственных органов и учреждений).

Центр компетенций по информационной безопасности (ЦКИБ) ТТК интенсивно растет и развивается, на сегодняшний день участвует в реализации масштабных проектов по информационной безопасности, поэтому мы ищем себе в команду эксперта по WAF. Мы ищем именно тебя, если:

- хочешь развития и участия в масштабных проектах по ИБ;

- хочешь развиваться в различных направлениях ИБ, в том числе в направлении построения SOC.

Чем предстоит заниматься:

• Обеспечивать работу сервиса с учётом заданных показателей доступности и надёжности;
• Осуществлять настройку и контроль функционирования средств защиты веб-приложений (WAF);
• Интегрировать WAF со смежными системами;
• Выполнять работы по использованию WAF для защиты не типовых веб-прилоожений;
• Реагировать на сложные инциденты ИБ, предпринимать меры по подавлению вредоносной активности;
• Разрабатывать документацию на подключение Заказчиков к сервису защиты веб-приложений;
• Разрабатывать предложения по совершенствованию сервиса WAF, внедрять новые и совершенствовать текущие функции, реализуемые сервисной платформой защиты веб-приложений;
• Обрабатывать запросы на внесение изменений в правила фильтрации и исключений;
• Выполнять работы по подключению к сервису новых заказчиков;
• Проводить работы по пилотному тестированию сервиса.

Что для этого потребуется?

• Опыт реализации проектов по сервисной модели;
• Понимание принципов ITIL (как преимущество);
• Опыт организации работ дежурной смены;
• Опыт работы c Linux в качестве администратора;
• Общее понимание сетевых технологий (принципы построения сети интернет и корпоративных сетей, стек протоколов TCP/IP, модель OSI);
• Понимание принципов работы протокола HTTP и основных связных с ним технологий (DNS, TLS, WebSocket);
• Опыт конфигурирования, поддержки и администрирования систем класса WAF;
• Понимание основных типов атак на веб-приложения и методов защиты от них (OWASP top 10);
• Навыки разработки сигнатур/правил для систем WAF..

Мы предлагаем:

• Стабильную белую конкурентную заработную плату: оклад + квартальные премии, привязанные к КПЭ;
• Полис ДМС после прохождения испытательного срока;
• Оформление на работу в полном соответствии с ТК РФ;
• Возможность решать разноплановые задачи, расширяя свою экспертизу и формируя в рамках компании лучшие практики;
• Дружная команда профессионалов, интересные задачи, молодой энергичный коллектив;
• Возможности карьерного роста;
• График 5/2, гибкое начало рабочего дня;
• Комфортный, современный офис.