Главный специалист / Инженер WAF

ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:

• Эксплуатация и развитии средств защиты веб-приложений: выявление ложных срабатываний; постановка новых приложений под защиту; изменение политик безопасности, создание новых правил; анализ и решение проблем работоспособности;
• Взаимодействие с технической поддержкой производителя;
• Повышение эффективности и оптимизация работы средств защиты веб-приложений;
• Взаимодействие с внешними и внутренними командами проекта в целях выявления и устранения угроз кибербезопасности;
• Мониторинг и реагирование на инциденты кибербезопасности;
• Наполнение внутренней базы знаний, консультирование инженеров 1-ой линии по типовым задачам, разработка инструкций.

НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:

• Опыт настройки и внедрения систем класса web application firewall (WAF);
• Знание и понимание OWASP Top 10, применимых методологий, стандартов и практик в области безопасной разработки;
• Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, и др.);
• Знание ОС Linux на уровне администратора;
• Понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
• Базовые навыки программирования на каком либо языке(python, php, go и т.п.). ​​​​

​​​

​​​​​