Инженер по защите веб-ресурсов

Обязанности:

Внедрение, эксплуатация и техническая поддержка решений PTAF, Вебмониторэкс, Kaspersky DDoS Protection,

Администрирование Linux-систем: установка, настройка безопасности, обновления, автоматизация процессов.

Настройка, изменение и оптимизация правил и исключений WAF и анти-DDoS-систем.

Интеграция систем защиты с внешними инструментами: SIEM, SOAR и т.д.

Подготовка и актуализация технической документации: инструкции, регламенты, отчеты.

Взаимодействие c технической поддержкой, SOC и MSS-провайдерами.

Требования:

Высшее образование по направлению «Информационная безопасность»

Сертификаты в области информационной безопасности (желательно наличие сертификатов по WAF, средствами защиты от DDoS-атак).

Глубокое знание принципов работы и администрирования систем включая:

• Установку и конфигурирование сервисов WAF и анти-DDoS в средах Linux.
• Настройку комплексной политики безопасности: создание и сопровождение правил межсетевых экранов (iptables/firewalld), разграничение прав доступа, акцент на best practices по защите серверных и облачных сред.
• Опыт эксплуатации и защиты web-серверов на базе nginx/angie, понимание особенностей работы reverse proxy, балансировщиков нагрузки, настройки SSL/TLS, внедрения модулей защиты и безопасной публикации web-ресурсов.
• Продвинутую работу с системными журналами, аудитом и анализом логов, настройку мониторинга и интеграции с внешними системами управления событиями и инцидентами.
• Опыт автоматизации процессов администрирования и ИБ: написание скриптов на для поддержки, мониторинга и реагирования на инциденты, а также автоматизации обновлений и регулярной проверки защищенности сервисов.
• Умение своевременно обновлять, тестировать и поддерживать актуальный статус программного обеспечения на Linux-серверах без влияния на доступность и работоспособность web-ресурсов.

• Ответственность

  Инициативность

  Системный подход к решению вопросов ИБ

  Стремление к развитию в сфере информационной безопасности

  Знание нормативной базы в сфере информационной безопасности (152-ФЗ, 187-ФЗ, ГОСТ, приказов ФСТЭК/ФСБ и др.)

  Понимание современных угроз и методов защиты информации.

Условия:​​​​​​​

• Официальное трудоустройство в соответствии с ТК РФ;
• Стабильная «белая» заработная плата, выплаты два раза в месяц (5 и 20 число), уровень зарплаты обсуждается по итогам интервью; 100 процентная премия в размере оклада по итогам года;
• Комфортный офис в центре города (IT-парк);
• График работы, 5/2;
• Поддержка профессионального развития;
• Участие в конференциях и обучающих мероприятиях за счет компании;
• Индивидуальный подход во всех вопросах;
• Демократичный, молодой коллектив;
• Неформальные встречи и корпоративные мероприятия;
• Воинское бронирование при наличии военного билета и айти-отсрочка (для военнообязанных);
• Дресс-код casual.