Инженер/аналитик WAF

Что делать?

• Сопровождение решений класса WAF - настройка проксирования трафика и защиты приложений, мониторинг событий безопасности;
• Участие в проектировании и развертывании компонентов WAF;
• Разработка (совместно с SOC) методик и сценариев реагирования на события WAF;
• Взаимодействие с SOC при расследовании инцидентов ИБ.

Что важно?

• Знание актуальных уязвимостей веб-приложений, основных методов их эксплуатации и способов устранения (OWASP Top 10, CWE TOP 25);
• Практический опыт работы с системами класса WAF;
• Желательно - опыт работы с SIEM-системами;
• Знание структуры логов web-приложений, умение их анализировать.

• Гибридный график работы.
• ДМС после испытательного срока.
• Компенсация 50% стоимости абонемента фитнеса рядом с офисом.
• Годовой бонус.
• Оформление по ТК в аккредитованную ИТ компанию.