Обязанности:
В Дирекции ИТ Центрального офиса федеральной розничной сети лента открыта вакансия Администратор по защите веб-приложений (WAF). ИТ-команда "ЛЕНТЫ" - одна из сильнейших в ритейле, на плечах которой непрерывная работа корпоративной сети, информационная стабильность и безопасность. Сила "ЛЕНТЫ" в ее сотрудниках и мы предлагаем Вам стать частью большой, но сплоченной команды профессионалов! Ваши задачи: Выбор, закупка и внедрение систем и средств защиты web-сервисов и web-приложений компании. Администрирование и эксплуатация системы межсетевого экранирования прикладного уровня (WAF). Мониторинг событий ИБ, выявляемых WAF, анализ и реагирование на инциденты. Контроль процессов публикации новых web-сервисов и web-приложений, оценка их защищённости и планирование подключения к WAF. Участие в реагировании и расследовании инцидентов ИБ, включая атаки типа DDoS и целевые атаки на web-инфраструктуру. Взаимодействие с командами разработки и эксплуатации для устранения уязвимостей в web-сервисах. Применение современных методов обеспечения безопасности информационных систем и сервисов: WAF, DAM. Выполнение дополнительных задач по обеспечению кибербезопасности в рамках деятельности отдела. Ждем от вас: Высшее техническое образование в области ИТ, информационной безопасности или смежных направлениях. Опыт работы в сфере ИТ или информационной безопасности от 2 лет. Практический опыт с системами WAF (например, SolidWall, Imperva, F5 ASM, FortiWeb, Cloudflare, и др.). Опыт внедрения, настройки и эксплуатации систем защиты web-приложений. Навыки управления информационными активами. Опыт реагирования на инциденты, выявляемые WAF Знание актуального законодательства РФ в области ИБ. Понимание уязвимостей OWASP Top 10, методик тестирования и устранения. Уверенное владение Jira, Confluence. Развитые коммуникативные навыки и критическое мышление. Будет плюсом: Навыки анализа архитектуры ИС с точки зрения информационной безопасности. Участие в процессе безопасной разработки и понимание архитектуры современных web-приложений. Мы предлагаем: Участие в масштабных проектах по кибербезопасности в федеральной компании. Конкурентную заработную плату и социальный пакет. Оформление в аккредитованную ИТ-компанию. Профессиональное развитие и обучение за счёт работодателя. Гибкий график, возможность удалённой работы. Команду профессионалов и культуру, ориентированную на безопасность. Годовое премирование по результатам работы.Похожие вакансии