Добавьте страницу в закладки!
Нажмите звёздочку в адресной строке браузера, либо используйте сочетание клавиш " + D"
21 ноября 2024
На данный момент мы ищем 1 Аналитика WAF, который будет работать с нашим клиентом компанией ВкусВилл .
Направление ВкусВилл занимается комплексной автоматизацией цифровой экосистемы ритейлера уже более 14 лет. В работе используем 1С, MS SQL, GO. В составе направления более 700+ IT-специалистов уровня middle и senior.
Нас выбирают за возможности профессионального развития, стабильность и вклад в ИТ-комьюнити.
Цели и задачи:
- участие в проекте обеспечения безопасности инфраструктуры (IPS/IDS, WAF),
- участие в проведении расследований по инцидентам и составление отчетов о произошедших атаках,
- участие в проведении тренингов для сотрудников по вопросам безопасности веб-приложений,
- обеспечение постоянного контроля за входящим и исходящим трафиком, выявление аномалий,
- разработка и внедрение правил для защиты от известных уязвимостей, таких как SQL-инъекции и XSS,
- снижение числа успешных атак на веб-приложения на 70% в течение первого года работы аналитика,
Обязанности :
- мониторинг и анализ трафика: Отслеживание сетевого трафика для выявления подозрительных действий и атак на веб-приложения.
- настройка WAF: Конфигурация правил и политик для защиты веб-приложений.
- анализ инцидентов: Расследование инцидентов безопасности, связанных с веб-приложениями.
- отчетность: Подготовка отчетов о состоянии безопасности и угрозах.
- сотрудничество с командами разработки: Работа с разработчиками для устранения уязвимостей в приложениях.
- обучение и повышение осведомленности: Проведение тренингов по безопасности для сотрудников.
Требования :
- опыт работы с WAF: Знание различных решений.
- знания в области кибербезопасности: Понимание основных принципов безопасности веб-приложений.
- навыки анализа данных: Умение работать с логами и инструментами анализа.
- знание языков программирования: Опыт работы с языками, такими как Python, Java или JavaScript, может быть полезен.
- коммуникационные навыки: Способность объяснять технические аспекты не техническим специалистам.
