Обязанности:
- управление инструментами безопасности WAF, IPS/IDS, AntiDDOS, AntiBO
- работа с командой разработки платформы B2C для обеспечения безопасности кода приложений
- работа с командой DevOps для обеспечения безопасности в рамках
- процесса CI/CD и облачной инфраструктуры
- проведение симуляций атак на сотрудников
- проведение симуляций действий злоумышленников внутри сети
- настройка и сопровождение Web Application Firewall на высоконагруженной системе (анализ инцидентов, классификация сработок)
- выявление и закрытие уязвимостей, защищаемых WEB-ресурсов
- участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности.
- развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3)
Требования:
-
Высшее образование по специальности ИБ/диплом о повышении квалификации в области ИБ
-
Опыт работы не менее года
-
Опыт эксплуатации WAF
-
Навыки эксплуатации антивирусных решений
-
Знание и понимание работы Web протоколов
-
Опыт защиты веб приложений от атак из списка OWASP top 10
-
Знание и понимание базовых сценариев и инструментов проведения кибератак
-
Знания по тактикам и техникам проведения атак, в особенности, способам проникновения, распространения и повышения привилегий в сети организаций
-
Опыт в расследовании инцидентов (вирусные заражения, взломы и др.)
-
Опыт в автоматизации задач скриптами (например, python/php/bash/powershell,работа с БД, HTTP, файлами)
Будет плюсом:
-
Практический опыт настройки функций: написание кастомных политик WAF (IPS);
-
Опыт настройки правил мониторинга и фильтрации на устройствах защиты от DDoS.
Условия:
- Работа в мировом лидере сферы быстрого обслуживания с уникальной историей
- Гибридный формат работы, офис у м.Павелецкая, Серпуховская, Добрынинская
-
Достойный уровень оплаты труда
-
Продвинутая система бенефитов (годовой бонус, ДМС, компенсация 80% ДМС для детей)
-
5-я дополнительная неделя отпуска после 3-х лет работы
