👀 Классные компании ищут бэкендеров — на Вайб-чеке → vibe.habr.com

Аналитик WAF

Зарплата

от 250 000 ₽

Местоположение и тип занятости

Полный рабочий деньМожно удаленно

Компания

Комплексная автоматизация бизнес-процессов

Описание вакансии

О компании и команде

ГК «Автомакон» – системный интегратор IT-решений. 15 лет занимаемся комплексной автоматизацией бизнес-процессов. В команде 1300+ квалифицированных специалистов, которые работают из 60+ городов России и мира.

Мы в поиске специалистов, которые хотят заниматься масштабными и интересными проектами в сплоченной команде экспертов.

Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 15 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior. Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.

На данный момент мы ищем 1 Аналитика  WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».

Ожидания от кандидата

На данный момент мы ищем 1 Аналитика SIEM, который будет работать с нашим клиентом — компанией «ВкусВилл».

Цели и задачи:

- участие в проекте обеспечения безопасности инфраструктуры (IPS/IDS, WAF),

- участие в проведении расследований по инцидентам и составление отчетов о произошедших атаках,

- участие в проведении тренингов для сотрудников по вопросам безопасности веб-приложений,

- обеспечение постоянного контроля за входящим и исходящим трафиком, выявление аномалий,

- разработка и внедрение правил для защиты от известных уязвимостей, таких как SQL-инъекции и XSS,

- снижение числа успешных атак на веб-приложения на 70% в течение первого года работы аналитика,

Обязанности:

- мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.

- настройка WAF: Конфигурация правил и политик для защиты веб-приложений.

- анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.

- отчетность: Подготовка отчетов о состоянии безопасности и угрозах.

- сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.

- обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.

Требования:

- опыт работы с WAF: Знание различных решений.

- знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.

- навыки анализа данных: Умение работать с логами и инструментами анализа.

- знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.

- коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.

Преимущества:

- возможность работать с современными технологиями.

- участие в интересных проектах по обеспечению безопасности.

- конкурентоспособная зарплата и возможности для карьерного роста.

Условия работы

Мы предлагаем:

- работу в аккредитованной IT-компании;

- график работы 5/2 с 9 до 18;

- удаленную работу;

- официальное оформление с первого дня работы;

- поддержку куратора во время адаптации;

- внутреннее обучение soft & hard skills, создание индивидуального плана развития;

- систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;

- партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;

- богатый опыт сплоченной и профессиональной команды.