Главный специалист средств защиты информации (ИБ)

Обязанности: Межсетевые экраны, Web Application Firewall, VipNet Развертывание, настройка, введение в эксплуатацию, конфигурирование и последующее администрирование Web Application Firewall (WAF); Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF, глубокий анализ логов атаки, разработка новых сигнатур; Анализ новых технологий и решений по направлению защиты web-приложений; Работа с заявками клиентов по существующим сервисам WAF; Оперативное реагирование на инциденты безопасности, связанные с web-приложениями; Обработка и анализ инцидентов, выявленных с помощью WAF, и принятие мер для устранения угроз; Регулярный анализ текущих и потенциальных уязвимостей web-приложений, которые могут быть использованы для обхода WAF; Установка, настройка и поддержка межсетевого экрана отечественного производства (Firewall) для обеспечения безопасности сети; Создание и управление правилами доступа, фильтрации трафика и безопасных соединений; Настройка политики безопасности для различных сетевых зон (например, DMZ, внутренние и внешние сети); Мониторинг сетевого трафика и журналов межсетевых экранов для выявления аномалий и потенциальных угроз; Реализация мер защиты от атак, таких как DDoS, сканирование портов, несанкционированный доступ; Интеграция межсетевых экранов с системами IDS/IPS, SIEM, антивирусными решениями и другими инструментами для улучшения безопасности сети; Ведение сетевой схемы в актуальном состоянии. Требования: Высшее техническое образование (предпочтительно в области информационной безопасности) или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность»; Практический опыт работы с WAF (Modsecurity, Nginx, PTWAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования; Глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей; Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика; Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API); Понимание методик обхода WAF и технологий обфускации полезной нагрузки; Наличие профильных сертификатов в области ИБ приветствуются. Условия: Официальное трудоустройство и стабильная заработная плата (гарантированный оклад и квартальные премии); График работы 5/2, с 8/00 до 17/00 ч, в пятницу сокращенный рабочий день до 15:45; Бесплатный проезд в Метрополитене и МЦК; Бесплатное посещение тренажерного зала на территории организации; Профсоюзная организация: льготный ДМС, частичная компенсация затрат на санаторно-курортное лечение, оздоровительный отдых; Льготные ставки по кредитам в Сбербанке и ВТБ по нашим зарплатным проектам; Работа в команде профессионалов - с нами интересно, мы растем и развиваемся, делаем наш Город лучше!