Мы ищем специалиста, который поможет нам защищать веб-инфраструктуру от актуальных угроз. Вы будете на передовой защиты — настраивать, анализировать, совершенствовать и автоматизировать работу WAF, взаимодействовать с безопасниками и DevOps.
Чем предстоит заниматься:
-
Администрирование и сопровождение WAF-систем (open-source / коммерческие)
-
Настройка security-политик и фильтров против OWASP Top 10 атак
-
Мониторинг событий WAF, анализ логов, выявление ложных срабатываний
-
Участие в реагировании на инциденты (в связке с SOC/BlueTeam)
-
Подготовка отчётов по событиям и инцидентам, связанным с WAF
-
Интеграция WAF с SIEM и лог-сборщиками
-
Поддержка тестовой среды, проведение базовых тестов и tuning WAF
-
Внедрение автоматизации для управления WAF-конфигурациями
-
Взаимодействие с DevOps и инфраструктурной командой при деплое прокси/WAF
-
Участие в харденинге веб-инфраструктуры
Базовые технические знания:
-
TCP/IP, маршрутизация, межсетевое экранирование
-
Обратное проксирование: балансировка, TLS-терминация
-
Архитектура веб-приложений (REST, API, клиент–сервер)
Инфраструктура:
-
Linux-серверы (Ubuntu / CentOS), логирование (journald, syslog)
-
Понимание iptables, fail2ban
Nginx (обязательно):
-
Проксирование, конфигурация заголовков безопасности (HSTS, CSP и др.)
-
Rate limiting, access control, логирование
-
Написание lua-политик
-
Опыт с nginx+ModSecurity будет плюсом
WAF:
-
Опыт работы с одним или несколькими решениями:
-
ModSecurity, NGINX App Protect, F5 AWAF, Imperva, Cloudflare WAF, PTAF, Гарда WAF и др.
-
Защита веб-приложений:
-
Понимание OWASP Top 10 и типовых уязвимостей: XSS, SQLi, LFI, RCE и др.
-
Навыки анализа логов и индикаторов атак
-
Понимание подходов к патчингу и обходу уязвимостей
