Обязанности:
Мы выводим сервис WAF на новый уровень. Набираем команду, которая будет оказывать этот сервис. На данный момент находимся в поиске опытного Аналитика WAF. Чем предстоит заниматься: внедрять, развивать, поддерживать сервис WAF; внедрять, развивать и поддерживать системы защиты от DDoS (L7) и защиты от ботов; проводить тестирования эффективности WAF, antibot, antiddos; выполнять контрактные обязательства согласно установленному SLA; участвовать в решении инцидентов и диагностике комплексных проблем; принимать участие в работах по расширению и сопровождению инсталляции WAF; разрабатывать и вести эксплуатационную документацию (инструкции, регламенты, структурные схемы и пр); улучшать процессы обеспечения безопасности приложений заказчиков. Что мы ждем от кандидата: высшее техническое образование; опыт работы по информационной безопасности не менее 2 лет; знание принципов построения и работы веб-приложений, понимание основных видов веб-угроз (OWASP TOP 10); опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5); опыт внедрения систем защиты от DDoS (L7) и защиты от ботов для API; навыки ручного и автоматизированного анализа защищенности программного обеспечения (веб-приложений, мобильных приложений, СУБД, протоколов и пр.); опыт работы со специализированными инструментами по анализу защищенности; опыт внедрения и настройки решений по информационной безопасности; знание типовых угроз и уязвимостей приложений/протоколов; наличие знаний и практических навыков администрирования операционной системы Linux (Ubuntu, Debian, Oracle Linux); умение конфигурировать сетевой стек ОС Linux; знания в области сетевых технологий и сетевой безопасности; базовые знания Nginx, Kubernetes, Ansible, Docker. технический английский (чтение документации, деловая переписка). Будет плюсом: участие в программах BugBounty; участие в соревнованиях CTF; опыт работы в технической поддержке в хостинговой компании, вендоре или техническом интеграторе; навыки написания скриптов на языках Bash, Perl или Python. Что мы предлагаем: профессиональные гильдии инженеров по направлениям, чтобы поддерживать друг друга и обмениваться опытом; внутреннюю площадку TechTalks для обмена опытом, дискуссий, развития навыков самопрезентации; участие во внешних IT конференциях. Мы выступаем на HighLoad++, DataFest, Mobius, Test Driven Conf, Joker, DevOps, Матемаркетинг и даже проводим собственную конференцию по архитектуре Hello, conference! полезные курсы и вебинары в корпоративном университете и электронные библиотеки. А еще: компенсацию мобильной связи с первого дня; медицинскую страховку с 1 месяца со 100% покрытием расходов, включая стоматологию, страхование жизни и здоровья в поездках за рубеж. А еще можно застраховать родственников с корпоративной скидкой; корпоративный и командный психолог в офисе и массажный кабинет; единую подписку МТС Premium — KION light в онлайн-кинотеатре KION, сервис МТС Music, 30 дней бесплатного пользования подпиской OZON Premium; скидки и предложения от партнеров на фитнес, занятия английским и прочее.Похожие вакансии