Обязанности:
В Департамент координации защиты информации\Управление безопасности инфраструктуры\Отдел защиты периметра требуется специалист по информационной безопасности Ключевые задачи: Администрирование систем защиты веб приложений WAF Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF Добавление новых приложений под защиту WAF Создание и настройка правил и политик безопасности Реагирование и расследование инцидентов ИБ связанных с атаками на webсервисы Что важно для нас: Профильное высшее образование в области ИТ или по информационной безопасности (в случае отсутствия профильного образования по ИБ наличие соответствующей 512-часовой программы переподготовки) Знание и понимание современных атак на web-приложения, а также методов защиты и поиска уязвимостей Глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket) Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика Знание основ PKI инфраструктуры Знание ОС Windows, Linux на уровне администратора Опыт эксплуатации межсетевых экранов прикладного уровня (WAF) Опыт работы с NGINX: управление конфигурацией, отладка, troubleshooting; опыт работы с noSQL (elasticsearch, clickhouse, mongoDB и тд); опыт работы с балансировщиками трафика (L7) Участие в CTF, курсы по практической безопасности Опыт самостоятельной разработки (взаимодействия с разработкой) webориентированных систем Что предлагаем: График работы 5/2 (пн-чт с 9:00 до 18:00, пт до 16.45), после адаптации 1 день удаленно Официальное оформление в соответствии с ТК РФ Конкурентный уровень дохода: оклад + премии Медицинская страховка, страховка для выезжающих за границу Доплата к отпускному и больничному листу Дополнительные льготы при заключении брака и рождении детей Социальная поддержка при сложных жизненных ситуациях Льготное кредитование для сотрудников Обучение в корпоративном университете банка Корпоративная библиотекаПохожие вакансии