Главный специалист/Эксперт по защите веб приложений (web app)

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!

В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты.

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Обязанности:

  • Эксплуатация Web Application Firewall различных вендоров, а также NGFW, IPS;
  • Разбор инцидентов ИБ, создание и тюнинг профилей защиты;
  • Диагностика, траблшутинг проблем с производительностью и аварий на СЗИ;
  • Выявление и устранение уязвимостей защищаемых WEB-ресурсов;
  • Ввод в эксплуатацию новых СЗИ;
  • Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности;
  • Документирование и поддержание в актуальном состоянии документации связанной с вверенными сетевыми СЗИ.

Обязательные требования:

  • Не менее 2-х лет практического опыта работы в области информационной безопасности или сетевых технологий;
  • Опыт эксплуатации WAF следующих вендоров: F5, Imperva, PTAF, Radware, Fortinet
  • Знание и понимание работы Web протоколов HTTP 1.1, HTTP 2.0, Websocket
  • Опыт защиты веб приложений от атак из списка OWASP top 10
  • Опыт администрирования OS Linux
  • Знание и понимание базовых сценариев и инструментов проведения кибератак

Будет плюсом:

  • Практический опыт настройки функций: Firewall, IPS, функций DPI на устройствах UTM; правил мониторинга и фильтрации на устройствах защиты от DDoS.
  • Наличие сертификатов по анализу защищенности (OCSP, CEH, CPT и т.д.);
  • Наличие сертификатов сетевых технологий (CCNA, CCNP, CCNA Security, CCNP Security и т.д.), Наличие сертификатов безопасности операционных систем;
  • Опыт web-разработки, знание JS;
  • Высокая мотивация и интерес к работе в области ИБ;
  • Стремление и умение автоматизировать свою деятельность;
  • Знание английского > B2.

Мы предлагаем:

  • Участие в крупных федеральных проектах;
  • Система бонусов по итогам работы за квартал и за год;
  • Служебная сотовая связь;
  • Медицинская страховка (ДМС) - после прохождения испытательного срока.

Ключевые навыки

Информационная безопасность
Linux
Информационные технологии
SQL
Аудит безопасности
WAF
FIrewall
Cisco

Вакансия опубликована 12 апреля 2021 в Воронеже

Похожие вакансии