Аналитик WAF
Зарплата
Требования
Местоположение и тип занятости
Компания
Описание вакансии
О компании и команде
ГК «Автомакон» – системный интегратор IT-решений. 15 лет занимаемся комплексной автоматизацией бизнес-процессов. В команде 1300+ квалифицированных специалистов, которые работают из 60+ городов России и мира.
Мы в поиске специалистов, которые хотят заниматься масштабными и интересными проектами в сплоченной команде экспертов.
Направление «ВкусВилл» занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 15 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior. Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
На данный момент мы ищем 1 Аналитика WAF, который будет работать с нашим клиентом — компанией «ВкусВилл».
Ожидания от кандидата
На данный момент мы ищем 1 Аналитика SIEM, который будет работать с нашим клиентом — компанией «ВкусВилл».
Цели и задачи:
- участие в проекте обеспечения безопасности инфраструктуры (IPS/IDS, WAF),
- участие в проведении расследований по инцидентам и составление отчетов о произошедших атаках,
- участие в проведении тренингов для сотрудников по вопросам безопасности веб-приложений,
- обеспечение постоянного контроля за входящим и исходящим трафиком, выявление аномалий,
- разработка и внедрение правил для защиты от известных уязвимостей, таких как SQL-инъекции и XSS,
- снижение числа успешных атак на веб-приложения на 70% в течение первого года работы аналитика,
Обязанности:
- мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
- настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
- анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
- отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
- сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
- обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.
Требования:
- опыт работы с WAF: Знание различных решений.
- знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
- навыки анализа данных: Умение работать с логами и инструментами анализа.
- знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
- коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.
Преимущества:
- возможность работать с современными технологиями.
- участие в интересных проектах по обеспечению безопасности.
- конкурентоспособная зарплата и возможности для карьерного роста.
Условия работы
Мы предлагаем:
- работу в аккредитованной IT-компании;
- график работы 5/2 с 9 до 18;
- удаленную работу;
- официальное оформление с первого дня работы;
- поддержку куратора во время адаптации;
- внутреннее обучение soft & hard skills, создание индивидуального плана развития;
- систему бенефитов: компенсацию медицинских расходов, затрат на обучение, спортивные занятия, а также затрат на обучение детей программированию, возможность получения беспроцентного займа;
- партнерскую программу «Зелёный свет»: за рекомендации знакомых специалистов можно получить до 50 000 руб;
- богатый опыт сплоченной и профессиональной команды.