Сетевой администратор/Сетевой инженер

По договоренности


Работа в Правительстве Москвы — это возможность делать наш город современнее и удобнее. Если ты тоже неравнодушен к Москве, хочешь развивать ее и развиваться сам, присоединяйся к нашей команде!

Обязанности:

  • Развертывание, настройка, введение в эксплуатацию, конфигурирование и последующее администрирование Web Application Firewall (WAF);
  • Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF, глубокий анализ логов атаки, разработка новых сигнатур;
  • Анализ новых технологий и решений по направлению защиты web-приложений;
  • Работа с заявками клиентов по существующим сервисам WAF;
  • Оперативное реагирование на инциденты безопасности, связанные с web-приложениями;
  • Обработка и анализ инцидентов, выявленных с помощью WAF, и принятие мер для устранения угроз;
  • Регулярный анализ текущих и потенциальных уязвимостей web-приложений, которые могут быть использованы для обхода WAF;
  • Установка, настройка и поддержка межсетевого экрана отечественного производства (Firewall) для обеспечения безопасности сети;
  • Создание и управление правилами доступа, фильтрации трафика и безопасных соединений;
  • Настройка политики безопасности для различных сетевых зон (например, DMZ, внутренние и внешние сети);
  • Мониторинг сетевого трафика и журналов межсетевых экранов для выявления аномалий и потенциальных угроз;
  • Реализация мер защиты от атак, таких как DDoS, сканирование портов, несанкционированный доступ;
  • Интеграция межсетевых экранов с системами IDS/IPS, SIEM, антивирусными решениями и другими инструментами для улучшения безопасности сети.

Требования:

  • Высшее техническое образование;
  • Практический опыт работы с WAF (Modsecurity, Nginx, PTWAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;

  • Глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей;
  • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;

  • Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API);

  • Понимание методик обхода WAF и технологий обфускации полезной нагрузки • Высшее профессиональное образование или профессиональная переподготовка по специальностям направления подготовки «Информационная безопасность». • Наличие профильных сертификатов в области ИБ приветствуются.

Условия:

  • Работа в динамично развивающейся организации Правительства Москвы
  • Интересные и амбициозные задачи
  • Профессиональный коллектив, возможность развития и карьерного роста
  • График 5/2 (гибрид), ст.м. Белорусская

Поделиться:

Опубликована день назад

Мы обрабатываем данные посетителей и используем куки в соответствии с политикой конфиденциальности.