Аналитик ИБ (PT Application Firewall / WAF)

Новый «Олимпийский» − самый амбициозный, современный, технологичный многофункциональный комплекс России и Европы.

Скоро «Олимпийский» откроет свои двери для посетителей и станет уникальной точкой притяжения, объединяющей спорт, здоровье, музыку, культуру, семейный досуг, развлечения, шопинг и качественные сервисы.

Присоединяйтесь к команде первоклассных специалистов и станьте частью культовой истории одного из лучших и современных инфраструктурных объектов страны!

Обязанности:

• Эксплуатация и администрирование PT Application Firewall (WAF) в проде. Участие расследовании инцидентов.
• Анализ веб-трафика и событий WAF, выявление и классификация атак (SQLi, XSS, CSRF, RCE, LFI/RFI, brute force и др.).
• Разработка/тюнинг правил WAF (встроенные + кастом под бизнес-логику), снижение FP.
• Интеграция и корреляция с SIEM; подготовка артефактов для расследований.
• Плейбуки/ранбуки: реагирование (SQLi/XSS/RCE...), регулярные операции (onboarding сервиса под WAF, исключения, rollback правил).
• Работа с высоконагруженными публичными сервисами (20k+ в пике одновременных сессий, до 10 сервисов): планирование пропускной способности, аккуратные включения/изменения.
• Интеграция WAF в CI/CD и контейнерные среды (k8s ingress, docker): тестирование правил до продакшена, policy-as-code.
• Участие в расследованиях ИБ-инцидентов (SOC/IR): триаж, таймлайн, рекомендации по remediation.
• Документация и коммуникации: понятные инструкции, отчётность, грамотная корпоративная переписка с Dev/Sec/Ops.

• Практический опыт с WAF (желательно PT Application Firewall; допустимы Imperva/F5 ASM/FortiWeb/ModSecurity и др.).
• Уверенное понимание HTTP/S, TLS, REST, cookie/session management.
• Знание OWASP Top-10, техник обхода WAF, практики тюнинга FP.
• Навыки анализа трафика и логов (tcpdump, Wireshark, веб-серверные логи).
• Опыт работы с SIEM (алерты/корреляции/отчётность).
• Знания сетевых протоколов: TCP/IP, DNS, прокси, балансировщики; понимание связки с CDN/Anti-DDoS — как плюс.
• Опыт интеграции в CI/CD и k8s/docker (ingress-контроллеры, пайплайны тестирования правил).
• Soft skills: умение писать простые и понятные документы (runbooks/playbooks), вести деловую переписку, работать под нагрузкой. Работа с разработчиками: объяснение, почему блокируется запрос; помощь в безопасном обходе, а не просто «запрет».

Будет плюсом:
- Опыт IR/DFIR, SOAR, Elastic/Kibana/Prometheus/Grafana.
- Скриптинг Python/Bash/PowerShell (автоматизация выгрузок/правил/отчётности).
- Опыт с решениями Positive Technologies (MaxPatrol SIEM/VM).
- Участие в CTF/bug bounty (веб-кейсы).
- Сертификации по веб/аппсек/WAF — как плюс.
- Опыт работы с L1-L2

• График работы 5/2 (на период испытательного срока офис с гибким началом рабочего дня, после - "гибридный" график работы)
• Работа в уникальном проекте с интересными задачами по всем направлениям бизнеса;
• Официальное трудоустройство трудоустройство в соответствии с ТК РФ;
• Корпоративное питание;
• Комфортный офис в центре Москвы, в шаговой доступности от метро
• Дружелюбный и открытый коллектив; возможность заниматься при наличии времени и другими направлениями ИБ.