Инженер WAF

СберКорус это:

Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.

Более 3-х миллионов пользователей имеют доступ к нашим продуктам.

Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Чем предстоит заниматься:

• Внедрение и эксплуатация WAF. Основной фокус на эксплуатации решения, обеспечении безопасности защищаемых приложений;

• Создание правил и политик WAF под конкретные защищаемые приложения;

• Реагирование на атаки и инциденты безопасности защищаемых приложений;

• Целевой инструмент, с которыми придется работать: PTAF.

На что ориентируемся при оценке кандидата:

• Опыт внедрения, настройки и сопровождения решений класса WAF, защиты Web-приложений не менее 1 года;

• Навыки настройки сигнатур, политик, исключений и мониторинга в WAF;

• Понимание причин возникновения и принципов эксплуатации уязвимостей приложений;

• Знание и понимание OWASP TOP 10, механизмов атак (SQL/NoSQL-инъекции, XSS, CSRF, LFI/RFI и др.), применяемых методологий, стандартов и практик в области безопасной разработки;

• Знание протоколов HTTP/HTTPS, особенностей работы REST API, SOAP, WebSockets.

Будет плюсом:

• Знание рынка ИБ, понимание основных тенденций, изучение новых уязвимостей и трендов в сфере защиты web-приложений (Для чего - использование threat intelligence для актуализации защитных правил WAF);

• Опыт кастомизации сигнатур, написания пользовательских правил и минимизации ложных срабатываний;

• Опыт работы с системами автоматизации (Ansible, CI/CD);

• Понимание принципов работы сетей, TCP/IP, маршрутизации, балансировки, SSL/TLS;

• Навыки написания скриптов (Python, Bash) для управлением инфраструктурой и автоматизации рутинных задач;

• Понимание принципов организации защиты распределенных сетей и работы средств защиты (SIEM системы, DPI, защита от DDOS, анализаторы трафика и целостности конфигураций, средств мониторинга);

• Навыки администрирования Linux-подобных ОС;

• Опыт контейнеризации (Docker, Kubernetes) приветствуется.

Мы предлагаем:

• Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
• Гибридный формат работы;
• Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
• Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
• IT отсрочку от срочной службы;
• Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

• Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
• Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
• Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
• Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
• Есть возможность расти внутри структуры текущей команды, или в других подразделениях.