Администратор по защите веб-приложений (WAF)

В Дирекции ИТ Центрального офиса федеральной розничной сети лента открыта вакансия Администратор по защите веб-приложений (WAF).

ИТ-команда "ЛЕНТЫ" - одна из сильнейших в ритейле, на плечах которой непрерывная работа корпоративной сети, информационная стабильность и безопасность.

Сила "ЛЕНТЫ" в ее сотрудниках и мы предлагаем Вам стать частью большой, но сплоченной команды профессионалов!

• Выбор, закупка и внедрение систем и средств защиты web-сервисов и web-приложений компании.
• Администрирование и эксплуатация системы межсетевого экранирования прикладного уровня (WAF).
• Мониторинг событий ИБ, выявляемых WAF, анализ и реагирование на инциденты.
• Контроль процессов публикации новых web-сервисов и web-приложений, оценка их защищённости и планирование подключения к WAF.
• Участие в реагировании и расследовании инцидентов ИБ, включая атаки типа DDoS и целевые атаки на web-инфраструктуру.
• Взаимодействие с командами разработки и эксплуатации для устранения уязвимостей в web-сервисах.
• Применение современных методов обеспечения безопасности информационных систем и сервисов: WAF, DAM.
• Выполнение дополнительных задач по обеспечению кибербезопасности в рамках деятельности отдела.

• Высшее техническое образование в области ИТ, информационной безопасности или смежных направлениях.
• Опыт работы в сфере ИТ или информационной безопасности от 2 лет.
• Практический опыт с системами WAF (например, SolidWall, Imperva, F5 ASM, FortiWeb, Cloudflare, и др.).
• Опыт внедрения, настройки и эксплуатации систем защиты web-приложений.
• Навыки управления информационными активами.
• Опыт реагирования на инциденты, выявляемые WAF
• Знание актуального законодательства РФ в области ИБ.
• Понимание уязвимостей OWASP Top 10, методик тестирования и устранения.
• Уверенное владение Jira, Confluence.
• Развитые коммуникативные навыки и критическое мышление.

Будет плюсом:

• Навыки анализа архитектуры ИС с точки зрения информационной безопасности.
• Участие в процессе безопасной разработки и понимание архитектуры современных web-приложений.

• Участие в масштабных проектах по кибербезопасности в федеральной компании.
• Конкурентную заработную плату и социальный пакет.
• Оформление в аккредитованную ИТ-компанию.
• Профессиональное развитие и обучение за счёт работодателя.
• Гибкий график, возможность удалённой работы.
• Команду профессионалов и культуру, ориентированную на безопасность.
• Годовое премирование по результатам работы.