Старший инженер (NGFW + WAF/PTAF)

Описание вакансии

СберКорус это:
Десятки удаленных команд и три офиса – в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.

Наша миссия — создавать удобный цифровой мир для роста бизнеса.

Сейчас мы находимся в поиске специалиста с глубоким опытом работы в защите периметра (NGFW) и анализе веб-угроз (WAF/PTAF). Ваша задача — настраивать, мониторить и оптимизировать защиту от атак, включая OWASP Top 10 (SQLi, XSS, CSRF и др.).

Чем предстоит заниматься:

Анализ и оптимизация процессов ИБ

Совершенствование существующих сценариев реагирования на инциденты

Разработка и актуализация процедур реагирования на основе анализа предыдущих инцидентов

Оценка достаточности реализованных SecOps-практик для текущей инфраструктуры
Работа с инцидентами

Детальный анализ инцидентов уровня L1 (определение причин, масштабов и последствий)

Расследование с использованием различных инструментов (анализ сетевого трафика, логов и других данных)

Эскалация сложных инцидентов в специализированные команды при необходимости
Техническая разработка и автоматизация

Создание и обновление правил корреляции

Подключение новых источников данных

Разработка парсеров и нормализаторов
Проактивная безопасность

Участие в разработке стратегий защиты от новых угроз

Проведение тестов на проникновение и оценок уязвимостей

Участие в других мероприятиях по тестированию безопасности

Идеальный кандидат для нас:

Глубокие знания NGFW (Palo Alto, Fortinet, Check Point — настройка, мониторинг, политики).
Работа с WAF (PTAF) — создание правил, анализ атак, оптимизация защиты.
OWASP Top 10 — практический опыт поиска и устранения уязвимостей (XSS, SQLi, CSRF и др.).
Инструменты: Burp Suite (для тестирования), SIEM (Splunk/QRadar — базово).
Сетевые навыки:

Знание стека TCP/IP, VPN, IDS/IPS.

Сертификат CCNA (обязательно), CCNP (плюс).

Будет плюсом:

Опыт ручного пентеста веб-приложений.
Навыки Python (для автоматизации WAF/NGFW).

Мы предлагаем:

Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
Работу в команде SOC с сложными и интересными кейсами.
Возможность влиять на архитектуру защиты.
График работы 5/2, возможен гибрид + корпоративная техника – работай удобно;
Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
IT отсрочку от срочной службы;
Скидки на продукты и услуги системы СБЕР;

Почему у нас классно работать:

Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
Развитие: у нас есть корпоративный портал для обучения – изучай онлайн то, что тебе нравится;
Есть возможность расти внутри структуры текущей команды, или в других подразделениях.