Специалист по веб-защите

Требования

Администратор защитыSOAPJavaScriptSQLXMLPWAWeb

Местоположение и тип занятости

МоскваПолный рабочий деньМожно удаленно

Компания

ИТ-компания в составе группы компаний «Спортмастер»

Описание вакансии

О компании и команде

Мы ищем сотрудника в команду, отвечающую за эксплуатацию систем защиты веб-приложений.

Обязанности

  • Эксплуатация средств веб-защиты приложений - NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач;
  • Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний;
  • Моделирование угроз/атак, разработка модели угроз на веб-приложения - прогнозирование рисков, оценка ущерба. Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб-приложений;
  • Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты;
  • Построение практик DevSecOps, BugBounty, Pentests;
  • Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству)

Ожидания от кандидата

  • Знание методов и средств и технологий обеспечения защиты информации;
  • Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода);
  • Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов;
  • Знание стандартов и руководящих документов в области ИБ: ISO, NIST, ГОСТ, ФСТЭК;
  • Знание паттернов архитектур веб-приложений и способов организации их защиты;
  • Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа);
  • Базовые знания HTML, CSS, JavaScript, XML, JSON;
  • Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket);
  • Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня;
  • Практический опыт разработки технической документации (проектной и эксплуатационной)

Условия работы

  • Формат работы на выбор: офис/гибрид/удаленка;
  • Участие в проекте кафетерия льгот (ДМС, спорт, мобильная связь, обучение, впечатление (отдых за городом));
  • Годовая премия в размере до 15% от суммы среднегодового дохода;
  • Обучение и развитие (как внутреннее, так и внешнее) + корпоративные скидки на Skyeng, Lerna (Skillbox, Geekbrains), Яндекс Практикум, Language Link, Novakid;
  • Скидка на питание в офисе компании;
  • Корпоративная скидка 30% на товары компании;
  • Программа лояльности - льготные тарифы в фитнес-центры (World Class, X-fit, Fitmost), скидка на медицинские услуги KDL и Invitro, специальные условия от банков-партнеров и мобильная связь (Мегафон и Билайн), возможность приобретать билеты с корпоративной скидкой на спортивные мероприятия, в театры (Сатирикон, МДМ), Kidzania, экскурсии Tripster и многое другое;
  • Подарки к новому году (для сотрудников и детей);
  • Паркинг (через бронирование)