Инженер внедрения WAF
Россия | Удаленный график
р.
р.
Откликнуться на вакансию
Обязанности
  • Участие в проектах внедрения решений класса Web Application Firewall в роли инженера: декомпозиция задач, контроль качества и сроков выполнения работ;
  • Внедрение, интеграция, конфигурирование, диагностика и проведение испытаний WAF перед вводом в эксплуатацию;
  • Заведение web-приложений под защиту WAF: анализ архитектуры приложений, настройка профилей защиты, политик безопасности и правил фильтрации трафика;
  • Траблшутинг возникающих проблем на стороне WAF;
  • Помощь в первичном расследовании инцидентов ИБ, связанных с атаками на web-приложения, анализ журналов событий;
  • Взаимодействие с ИТ/ИБ-подразделениями заказчика по вопросам настройки, эксплуатации WAF;
  • Участие в процессе согласования разработанной архитектуры внедряемого решения совместно с архитекторами;
  • Развёртывание тестовых стендов для анализа поведения WAF, отладки политик безопасности и воспроизведения проблем, возникающих на площадке заказчика;
  • Возможны выезды на монтаж и первичная коммутация серверного и сетевого оборудования при необходимости в рамках проектов;
  • Возможна очная работа на территории заказчика и участие в выездных проектных работах;
  • Изучение новых продуктов и классов решений в области информационной безопасности, развёртывание тестовых стендов, а также участие в проектах внедрения таких решений.

Требования
  • Опыт внедрения, настройки и сопровождения решений класса WAF;
  • Понимание принципов функционирования WAF, режимов работы, логики анализа HTTP/HTTPS-трафика и формирования правил;
  • Понимание принципов функционирования WAF и логики формирования правил;
  • Опыт написания политик на WAF;
  • Опыт работы с Nginx, Docker, Kubernetes;
  • Понимание принципов работы и архитектуры веб-приложений;
  • Опыт администрирования Linux систем;
  • Понимание принципов атак на web-приложения.

Будет преимуществом/Мы ожидаем
  • Анализ срабатываний WAF, выявление ложноположительных и ложноотрицательных событий, корректировка правил и исключений;
  • Опыт анализа HTTP-запросов и ответов, работы с HAR, curl, Postman, Burp Suite, браузерными DevTools;
  • Уверенные навыки работы с регулярными выражениями RegEx для настройки правил, исключений и фильтров;
  • Опыт работы со скриптовыми языками Python, Bash или PowerShell для автоматизации рутинных задач.


Ключевые навыки
WAF| PTAF 3 | PTAF PRO|Гарда WAF | Weblock WAF
ОТКЛИКНУТЬСЯ НА ВАКАНСИЮ
Отправляйте свое резюме на почту
career@bastion-tech.ru

или свяжитесь с менеджером вакансии:
Связаться c нами в Telegram
Связаться с нами в WhatsApp
Связаться через hh.ru
БЕНЕФИТЫ
  • Акредитованная
    IT компания
    Трудоустройство в соответствии ТК РФ и отсрочка.
  • Свобода от тайм-трекеров
    Мы поддерживаем свободу работать тогда и так, как удобно. Ценим выполнение задач и соблюдение дедлайнов.
  • Мотивация
    Внутри компании разработана система мотивации, которая поощряет активности: написание статей на Хабр, менторство на стажировках, участие в подкастах и т.д.
  • Развитие
    Компенсируем участие в вебинарах, конференциях и других мероприятиях, а также профессиональную сертификацию.
  • Забота
    После испытательного периода предоставляем ДМС (со стоматологией) и даем 3 дополнительных day off.
  • УДОБНОЕ РАбочее место
    Корпоративный ноутбук и периферия - обеспечим необходимым для работы, где бы вы ни были.
ЭТАПЫ ВЗАИМОДЕЙСТВИЯ
Беседа с рекрутером
Обсуждаем ваши карьерные интересы и соответствующий опыт, предлагаем узнать немного больше о компании

Техническое интервью

Обсуждаем детальнее ваш прошлый опыт со стороны хард скилов и задаем вопросы по компетенциям
Решение об оффере
Обсуждаем условия входа
в компанию и детали онбординга