з/п не указана
Москва
проспект Андропова 10
проспект Андропова 10
От 1 года до 3 лет
Чем предстоит заниматься:
- Анализ сайтов: поиск уязвимостей, выявление слабых мест;
- Формирование защиты: подбор конфигурации, определение стратегии;
- Участие в пресейле: объяснение рисков, помощь в выборе решения;
- Онбординг: настройка защиты, адаптация под задачи клиента.
Какие знания и навыки важны:
- Понимание OWASP Top 10;
- Опыт анализа web-трафика (headers, cookies, payload);
- Понимание типов атак:
DDoS (L3–L7)
brute-force / credential stuffing
scraping / bot traffic
- Понимание работы HTTP/HTTPS, TLS, cookies, sessions;
- Опыт работы с proxy / reverse proxy;
- Базовое понимание принципов работы WAF;
- Самостоятельность. Напишите эту фразу в сопроводительном письме, если внимательно прочитали вакансию;
- Навыки анализа логов и выявления аномалий;
- Способность быстро разбираться в инцидентах, аналитическое мышление.
Будет плюсом:
- Опыт работы с anti-bot решениями;
- Понимание fingerprinting, client hints, JS challenges;
- Опыт настройки и тюнинга WAF правил;
- Опыт работы с API security;
- Уверенное знание Linux (на уровне диагностики и сетевого стека);
- Знание одного из языков программирования (Python / Go / JavaScript);
- Наличие сертификатов по ИБ.
Мы предлагаем:
- Официальное оформления по ТК в аккредитованную ИТ компанию;
- Интересная работа, в стабильной, быстро растущей компании;
- Расширение технического кругозора;
- ДМС;
- Отсутствие бюрократии: простые процессы, открытые коммуникации, быстрое обсуждение идей и принятие решений.
