Инженер WAF
Прямой работодатель Телеком биржа ( cirex.ru )
Опыт работы от 1 года до 3х лет150 000 ₽
«Телеком биржа» - ИТ-интегратор, который оказывает услуги связи на базе собственной волоконно-оптической сети, услуги в области информационной безопасности, системной интеграции, облачных решений.
Наши заказчики — банки и финансовые организации из топ-3, государственные компании, медиахолдинги, ретейл и ИТ-компании. Среди клиентов «Телеком биржи» — Лукойл, Медси, HeadHunter, Альфа-Банк, МКБ, Точка, Ozon банк, Qiwi, Юнистрим, Cloud.ru, 1С, Ашан, Дикси, KFC, Burger King, Останкино Телеком, Газпром Медиа, Яндекс.Дзен и многие, многие другие.
Мы расширяем нашу команду и хотим сотрудничать с амбициозными, увлеченными своим делом людьми. Если ты готов к вызовам - присоединяйся к нам!
Чем предстоит заниматься:
- Поддержка команды продаж – проведение демонстраций, пилотов, консультирование заказчиков и команды продаж в части архитектуры, технических возможностей решений и т.д.
- Внедрение и поддержка Web Application Firewall (WAF), как сервиса на инфраструктуре компании (PT AF, Вебмониторэкс (Wallarm), Solidwall WAF)
- Проектирование архитектуры, разработка проектной и эксплуатационной документации
- Стендирование и тестирование разрабатываемых решений в корпоративной лаборатории
- Решение инцидентов в рамках технической поддержки заказчиков (при взаимодействии с вендором)
Наши ожидания:
- Понимание принципов построения, функционирования и защиты веб-приложений
- Опыт внедрения и/или администрирования WAF (является преимуществом опыт работы со следующими решениями: PT AF, Вебмониторэкс (Wallarm), Solidwall WAF)
- Как преимущество опыт работы с Kubernetes
- Практический опыт работы с WAF (Modsecurity, Nginx, PT AF/Wallarm/Imperva/FortiWeb/Solidwall) в части администрирования/разработки сигнатур/правил детектирования
- Глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика
- Глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket)
- Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API)
- Умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni)
- Понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.);
- Понимание методик обхода WAF и технологий обфускации полезной нагрузки
- Знание основ PKI
- Знание Linux на уровне продвинутого пользователя
Будущему коллеге мы готовы предложить:
- Конкурентную заработную плату (уровень дохода обсуждается индивидуально)
- Официальное трудоустройство по ТК РФ с первого дня работы
- Современный комфортный офис в самом центре Москвы (5 минут от м. Пушкинская/Чеховская) с вдохновляющей рабочей обстановкой, где всегда приветствуются инновационные идеи
- Гибридный формат работы
- ДМС со стоматологией, консультации психолога
- Доступ к программе лояльности - привилегии в виде скидок на товары и услуги различных известных брендов
- Финансовую поддержку в связи с важными событиями в жизни (свадьба, рождение ребенка и др.)
- Корпоративную мобильную связь, частичную компенсацию занятий спортом
- Мы ценим развитие сотрудников и предоставляем участие в специализированных конференциях, внешних курсах и внутренних обучающих программах, а также доступ к электронной корпоративной библиотеке от крупного издательства
- Свободу в выборе способов реализации задач
- Насыщенную корпоративную жизнь
- Корпоративный welcome pack с брендированным мерчем