ЧЕМ ПРЕДСТОИТ ЗАНИМАТЬСЯ:
- Внедрение, настройка и сопровождение Web Application Firewall на высоконагруженном проекте на базе решений PTAF и Wallarm /Вебмониторэкс;
- Анализ инцидентов, классификация сработок, обучение системы;
- Выявление и закрытие уязвимостей, защищаемых WEB-ресурсов;
- Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности.
НАШИ ПОЖЕЛАНИЯ К СОИСКАТЕЛЮ:
- Опыт эксплуатации WAF (WALLARM, PTAF 3);
- Опыт защиты веб приложений от атак из списка OWASP top 10;
- Знание и понимание базовых сценариев и инструментов проведения кибератак.
- Опыт настройки и внедрения систем класса web application firewall (WAF);
- Знание и понимание OWASP Top 10, применимых методологий, стандартов и практик в области безопасной разработки;
- Понимание принципов работы современных веб-приложений (XML-RPC, REST, SOAP, SOP, CORS, HSTS, CSP, OAuth2, Websocket и др.);
- Знание ОС Linux на уровне администратора;
- Понимание принципов защиты веб-приложений и умение исправлять найденные уязвимости на архитектурном уровне;
- Базовые навыки программирования на каком-либо языке(python, go).