На данный момент мы ищем Аналитика WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».
Цели и задачи:
- участие в проекте обеспечения безопасности инфраструктуры (IPS/IDS, WAF),
- участие в проведении расследований по инцидентам и составление отчетов о произошедших атаках,
- участие в проведении тренингов для сотрудников по вопросам безопасности веб-приложений,
- обеспечение постоянного контроля за входящим и исходящим трафиком, выявление аномалий,
- разработка и внедрение правил для защиты от известных уязвимостей, таких как SQL-инъекции и XSS,
- снижение числа успешных атак на веб-приложения на 70% в течение первого года работы аналитика,
Обязанности:
- мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
- настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
- анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
- отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
- сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
- обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.
Требования:
- опыт работы с WAF: Знание различных решений.
- знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
- навыки анализа данных: Умение работать с логами и инструментами анализа.
- знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
- коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.