Обязанности:
Чем предстоит заниматься: Внедрение и эксплуатация WAF. Основной фокус на эксплуатации решения, обеспечении безопасности защищаемых приложений; Создание правил и политик WAF под конкретные защищаемые приложения; Реагирование на атаки и инциденты безопасности защищаемых приложений; Целевой инструмент, с которыми придется работать: PTAF. На что ориентируемся при оценке кандидата: Опыт эксплуатации WAF, защиты Web-приложений не менее 3-х лет; Умение писать правила и политики для WAF; Понимание причин возникновения и принципов эксплуатации уязвимостей приложений. Знание и понимание OWASP TOP 10, применяемых методологий, стандартов и практик в области безопасной разработки; Понимание принципов работы современных web-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2); Углубленные знания ОС Linux; Знания SQL, базовые навыки работы в Postgres, Oracle СУБД. Будет плюсом: Знание рынка ИБ, понимание основных тенденций и существующих технологий; Понимание принципов организации защиты распределенных сетей и работы средств защиты (SIEM системы, DPI, защита от DDOS, анализаторы трафика и целостности конфигураций, средств мониторинга); Понимание принципов работы и администрирование основных средств безопасности (межсетевые экраны, IPD/IPS, WAF, VPN-построители). Наше предложение: Работа в крупной и аккредитованной IT компании, лидере коммерческого электронного документооборота в России; Официальное трудоустройство c соблюдением всех гарантий ТК РФ; График работы: 5/2 сб/вс выходной, гибкое начало и окончание рабочего дня по договоренности; Формат работы: гибрид; Адрес нашего офиса: наб. Обводного канала 60, БЦ Сенатор. Забота о сотрудниках: ДМС после окончания испытательного срока. Льготные условия медицинского страхования для вашей семьи + стоматология и ведение беременности; Страхование от несчастных случаев и болезней. Льготные условия страхования для вашей семьи; Единовременная материальная помощь от компании в знаковых для сотрудника ситуациях; IT отсрочка от срочной службы; Скидки на продукты и услуги Экосистемы СБЕР; Реферальная программа — рекомендуйте знакомых и получайте вознаграждение за успешных кандидатов. Обучение и развитие: Корпоративное обучение - изучай онлайн, то что тебе нравится и развивайся; Возможность прохождения учебной практики на рабочем месте; Возможности профессионального и карьерного роста в структуре текущего подразделения и других направлений компании.Аналитик по информационной безопасности (WAF / AntiDDoS)
Договорная
Санкт-Петербург
Совкомбанк Технологии