Ведущий специалист по защищенности web-приложений (WAF)

Департамент информационных технологий Москвы создает и развивает цифровые проекты, которые делают столицу комфортнее, а жизнь горожан — удобнее и мобильнее. Для системы управления столицей технологии — это незаменимый инструмент, который применяется во всех отраслях экономики, городского хозяйства и социальной сферы. А для миллионов горожан — повседневный помощник, который позволяет получать сотни услуг и сервисов в удобном цифровом формате в режиме 24/7.

На данный момент находимся в поиске Архитектора для продукта "Информационная безопасность", цель которого обеспечение защиты информационных систем и инфраструктуры ДИТ, а также координация вопросов информационной безопасности с органами исполнительной власти (ОИВ).

Что нужно делать:

• сопровождать сетевую архитектуру защиты информации в специальных проектах:
• организовывать защиты внешних и внутренних взаимодействий с помощью сетевых сервисов ИБ: МЭ, VPN, WAF, Anti-DDoS, Bot Protection
• анализ архитектуры web-приложений и подготовка предложений по улучшению политик защиты web-приложений средствами WAF
• взаимодействовать с архитекторами ИС с целью сбора информации о принципах работы ИС и способах интеграция компонентов ИС со средствами защиты
• контролировать изменений функционала web-приложений. Актуализация политик WAF в соответствии с изменениями.
• обеспечивать процесс проведения регулярного анализ уязвимостей web-приложений. Использование результатов анализа для виртуального патчинга средствами WAF и его дальнейшего устранения в web-приложении
• анализировать архитектуры ИС и организация контроля сетевых взаимодействий с внешними ИС
• формировать правила разграничений доступа на сетевом уровне;
• анализировать текущие схемы защиты, разработка и реализация новых архитектурных подходов к повышению устойчивости и безопасности, реализация проектов миграции и модернизации систем веб-защиты;
• взаимодействовать с командами разработки, DevOps и инфраструктуры для интеграции механизмов защиты в архитектуру и процессы;
• создавать тестовые стенды, подготавливать и реализовывать пилотные проекты, внедрять и технически сопровождать средств обеспечения ИБ.
• учувствовать в иных проектах по созданию систем ЗИ в роли консультанта;
• анализировать новые технологий и методов защиты веб приложений;
• выявлять и реагировать на инциденты информационной безопасности, участие в проведении расследования инцидентов, анализа их причин, устранение их последствий, разработка мер и процедур по реагированию и предотвращению будущих инцидентов;

Какие знания и навыки нам важны:​​​​​​​

• опыт работы в области защиты веб-приложений или сетевой безопасности от 3 лет, включая внедрение и эксплуатацию систем МЭ, WAF, Bot Protection
• понимание архитектуры и логики работы современных веб-платформ (CDN, балансировщики, API-шлюзы, микросервисы)
• знание протоколов HTTP/HTTPS, TLS, DNS, принципов маршрутизации и балансировки трафика
• практический опыт настройки и эксплуатации WAF-решений, включая SaaS-платформы.
• умение разрабатывать и оптимизировать кастомные правила
• навыки анализа логов WAF, диагностики ложных срабатываний и построения устойчивых профилей защиты
• понимать OWASP Top 10 / API Security Top 10 и типовых сценариев атак на веб-приложения
• понимание принципов сетевых технологий и протоколов (TCP/IP, SSL/TLS, DNS, маршрутизация, DHCP, proxy)
• умение проектировать архитектуру, устойчивую к перегрузке: rate limiting, геораспределение, кэширование, фильтрация по признакам аномального трафика
• навыки анализа и корреляции сетевых событий, умение отличать атаку от штатного пика нагрузки
• опыт работы с системами Bot Management
• понимание методов обхода ботов и способов их детектирования
• Образование - высшее, направление «Информационная безопасность», или высшее техническое и прошедшим обучение по программам профессиональной переподготовки по одной из специальностей в области информационной безопасности

​​​​​​​Что мы предлагаем:​​​​​​​

• официальное трудоустройство в аккредитованную ИТ-компанию
• гибридный режим работы: можно работать удаленно и в современном офисе в центре
• ежегодное премирование по результатам работы
• материальную помощь в случае важных событий в жизни
• корпоративное обучение и доступ к онлайн-библиотеке
• скидки от партнеров на ДМС, связь, развлечения, подарки, спорт и т.д.
• корпоративные тренировки и спортивные активности - бег, футбол, волейбол, баскетбол, теннис и другие

Стань частью команды ДИТ Москвы и воплощай в жизнь цифровые проекты столицы!