з/п не указана
Москва
От 3 до 6 лет
Мы ищем сотрудника в команду, отвечающую за эксплуатацию систем защиты веб-приложений.
Обязанности
- Эксплуатация средств веб-защиты приложений - NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач;
- Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний;
- Моделирование угроз/атак, разработка модели угроз на веб-приложения - прогнозирование рисков, оценка ущерба. Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб-приложений;
- Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты;
- Построение практик DevSecOps, BugBounty, Pentests;
- Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству)
Требования
- Знание методов и средств и технологий обеспечения защиты информации;
- Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода);
- Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов;
- Знание стандартов и руководящих документов в области ИБ: ISO, NIST, ГОСТ, ФСТЭК;
- Знание паттернов архитектур веб-приложений и способов организации их защиты;
- Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа);
- Базовые знания HTML, CSS, JavaScript, XML, JSON;
- Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket);
- Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня;
- Практический опыт разработки технической документации (проектной и эксплуатационной).
