Обязанности:
ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ: Эксплуатация и развитии средств защиты веб-приложений: выявление ложных срабатываний; постановка новых приложений под защиту; изменение политик безопасности, создание новых правил; анализ и решение проблем работоспособности; Взаимодействие с технической поддержкой производителя; Повышение эффективности и оптимизация работы средств защиты веб-приложений; Взаимодействие с внешними и внутренними командами проекта в целях выявления и устранения угроз кибербезопасности; Мониторинг и реагирование на инциденты кибербезопасности; Наполнение внутренней базы знаний, консультирование инженеров 1-ой линии по типовым задачам, разработка инструкций. НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ: Опыт настройки и внедрения систем класса web application firewall (WAF); Знание и понимание OWASP Top 10, применимых методологий, стандартов и практик в области безопасной разработки; Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.); Знание ОС Linux на уровне администратора; Понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне; Базовые навыки программирования на каком либо языке(python, php, go и т.п.). Договорная
Москва. Станции метро: Динамо, Петровский парк
Гaзпромнефть-Центр
Инженер сетевой безопасности (WAF/NGFW)
Договорная
Москва. Станции метро: Динамо, Петровский парк
Spice Agency