СберКорус это:
Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.
Наша миссия — создавать удобный цифровой мир для роста бизнеса.
Чем предстоит заниматься:
• Внедрение и эксплуатация WAF. Основной фокус на эксплуатации решения, обеспечении безопасности защищаемых приложений;
• Создание правил и политик WAF под конкретные защищаемые приложения;
• Реагирование на атаки и инциденты безопасности защищаемых приложений;
• Целевой инструмент, с которыми придется работать: PTAF.
На что ориентируемся при оценке кандидата:
• Опыт внедрения, настройки и сопровождения решений класса WAF, защиты Web-приложений не менее 1 года;
• Навыки настройки сигнатур, политик, исключений и мониторинга в WAF;
• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
• Знание и понимание OWASP TOP 10, механизмов атак (SQL/NoSQL-инъекции, XSS, CSRF, LFI/RFI и др.), применяемых методологий, стандартов и практик в области безопасной разработки;
• Знание протоколов HTTP/HTTPS, особенностей работы REST API, SOAP, WebSockets.
Будет плюсом:
• Знание рынка ИБ, понимание основных тенденций, изучение новых уязвимостей и трендов в сфере защиты web-приложений (Для чего - использование threat intelligence для актуализации защитных правил WAF);
• Опыт кастомизации сигнатур, написания пользовательских правил и минимизации ложных срабатываний;
• Опыт работы с системами автоматизации (Ansible, CI/CD);
• Понимание принципов работы сетей, TCP/IP, маршрутизации, балансировки, SSL/TLS;
• Навыки написания скриптов (Python, Bash) для управлением инфраструктурой и автоматизации рутинных задач;
• Понимание принципов организации защиты распределенных сетей и работы средств защиты (SIEM системы, DPI, защита от DDOS, анализаторы трафика и целостности конфигураций, средств мониторинга);
• Навыки администрирования Linux-подобных ОС;
• Опыт контейнеризации (Docker, Kubernetes) приветствуется.
Мы предлагаем:
- Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
- Гибридный формат работы;
- Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
- Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
- IT отсрочку от срочной службы;
- Скидки на продукты и услуги системы СБЕР;
Почему у нас классно работать:
- Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
- Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
- Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
- Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
- Есть возможность расти внутри структуры текущей команды, или в других подразделениях.
