Основные задачи:

• Управление инструментами безопасности WAF, AntiDDOS, AntiBOT (плюс IPS/IDS как пожелание)
• Настройка и сопровождение Web Application Firewall на высоконагруженной системе, включая:
  - Анализ инцидентов, классификация сработок;
  - Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов
  - Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности
• Развитие систем выявления и противодействия атакам на L7 (WAF, DDoS L7/L3)
• Обеспечение безопасной разработки кода приложения (тесное взаимодействие с командой разработки платформы B2C)
• Обеспечение безопасности процесса CI/CD и облачной инфраструктуры (тесное взаимодействие с командой DevOps)
• Подготовка и организация обучения сотрудников осведомленности в части информационной безопасности (фишинг, социальная инженерия и тп)

Требования:

• Высшее образование по специальности ИБ либо высшее техническое образование и диплом о переквалификации в области ИБ
• Опыт эксплуатации WAF (любого вендора)
• Уверенные знания о структуре и работе Web приложений
• Базовые знания сценариев и инструментов проведения кибератак на Web приложения
• Уверенные знания об атаках из списка OWASP top 10
• Опыт реализации процессов безопасной разработки кода Web приложений
• Опыт проведения обучения основам ИБ сотрудникам компании

Будет преимуществом:

• Базовые знания по тактикам и техникам проведения атак на инфраструктуру, локально-вычислительную сеть организаций
• Опыт в расследовании инцидентов ИБ связанных с попытками проникновения (взлома) в Web приложения организации
• Опыт в автоматизации задач скриптами (python, php, bash, powershell и тп)

Мы предлагаем:

• Работа в коллективе ИТ-профессионалов
• Возможность самореализации в амбициозных проектах цифровой трансформации компании-лидера в своей отрасли
• Отсутствие бюрократии и дух стартапа
• Стабильный работодатель
• Достойный уровень оплаты, годовой бонус
• Конкурентоспособный социальный пакет (ДМС, включая компенсацию 80% для детей, компенсация спорта, сотовой связи, 5-я оплачиваемая неделя отпуска, помощь при выплате % по ипотеке)
• Официальное трудоустройство в собственную аккредитованную ИТ компанию со всеми преимуществами
• Гибридный график работы.