Аналитик WAF

Дата размещения вакансии: 21.11.2024
Работодатель: Автомакон
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

На данный момент мы ищем 1 Аналитика WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior.

Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

Цели и задачи:

- участие в проекте обеспечения безопасности инфраструктуры (IPS/IDS, WAF),

- участие в проведении расследований по инцидентам и составление отчетов о произошедших атаках,

- участие в проведении тренингов для сотрудников по вопросам безопасности веб-приложений,

- обеспечение постоянного контроля за входящим и исходящим трафиком, выявление аномалий,

- разработка и внедрение правил для защиты от известных уязвимостей, таких как SQL-инъекции и XSS,

- снижение числа успешных атак на веб-приложения на 70% в течение первого года работы аналитика,

Обязанности:

- мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.

- настройка WAF: Конфигурация правил и политик для защиты веб-приложений.

- анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.

- отчетность: Подготовка отчетов о состоянии безопасности и угрозах.

- сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.

- обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.

Требования:

- опыт работы с WAF: Знание различных решений.

- знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.

- навыки анализа данных: Умение работать с логами и инструментами анализа.

- знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.

- коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.