ВакансииСпециалистыКурсы и обучениеЭкспертыКомпанииРейтингЗарплатыЖурнал
🎟️ Зовём на весенний Хабр Семинар 2026

Время говорить о том, как ИТ-бренд и внешние коммуникации работают на удержание сотрудников. Встречаемся 11 марта в Москве.

→ ваш билет здесь

Инженер WAF

Требования

Специалист по информационной безопасности
Middle
SOAP
Docker
HTTP
Kubernetes

Условия

Санкт-Петербург

Компания

Логотип компании «СберКорус»СберКорус
Ведущий оператор сервисов электронного документооборота (ЭДО)
esphere.ruВсе вакансии (0)

Описание вакансии

О компании и команде

СберКорус это:

  • Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.
  • Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
  • Входим в Группу Сбера и предоставляем все соответствующие бонусы.
  • Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Ожидания от кандидата

Чем предстоит заниматься:

  • Внедрение и эксплуатация WAF. Основной фокус на эксплуатации решения, обеспечении безопасности защищаемых приложений;
  • Создание правил и политик WAF под конкретные защищаемые приложения;
  • Реагирование на атаки и инциденты безопасности защищаемых приложений;
  • Целевой инструмент, с которыми придется работать: PTAF.

На что ориентируемся при оценке кандидата:

  • Опыт внедрения, настройки и сопровождения решений класса WAF, защиты Web-приложений не менее 1 года;
  • Навыки настройки сигнатур, политик, исключений и мониторинга в WAF;
  • Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;
  • Знание и понимание OWASP TOP 10механизмов атак (SQL/NoSQL-инъекции, XSS, CSRF, LFI/RFI и др.), применяемых методологий, стандартов и практик в области безопасной разработки;
  • Знание протоколов HTTP/HTTPS, особенностей работы REST API, SOAP, WebSockets.

Будет плюсом:

  • Знание рынка ИБ, понимание основных тенденций, изучение новых уязвимостей и трендов в сфере защиты web-приложений (Для чего - использование threat intelligence для актуализации защитных правил WAF);
  • Опыт кастомизации сигнатур, написания пользовательских правил и минимизации ложных срабатываний;
  • Опыт работы с системами автоматизации (Ansible, CI/CD);
  • Понимание принципов работы сетей, TCP/IP, маршрутизации, балансировки, SSL/TLS;
  • Навыки написания скриптов (Python, Bash) для управлением инфраструктурой и автоматизации рутинных задач;
  • Понимание принципов организации защиты распределенных сетей и работы средств защиты (SIEM системы, DPI, защита от DDOS, анализаторы трафика и целостности конфигураций, средств мониторинга);
  • Навыки администрирования Linux-подобных ОС;
  • Опыт контейнеризации (Docker, Kubernetes) приветствуется.

Условия работы

Мы предлагаем:

  • Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
  • Гибридный формат работы;
  • Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
  • Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
  • IT отсрочку от срочной службы;
  • Скидки на продукты и услуги системы СБЕР;

Бонусы

Почему у нас классно работать:

  • Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
  • Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
  • Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
  • Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
  • Есть возможность расти внутри структуры текущей команды, или в других подразделениях.
О сервисеУслуги и цены
Помощь
Для соискателяДля работодателяAPI сервисаСлужба поддержки
Все сервисы Хабра
ХабрQ&AКарьераКурсы