Главный специалист/Эксперт по защите веб приложений (web app)

Дата: 01.04.2021. Город: Москва. Компания: Ростелеком. Отклинуться.
Главный специалист/Эксперт по защите веб приложений (web app)
  • Требуемый опыт: От 1 года до 3 лет
  • График: Полный день
  • Тип занятости: Полная занятость
  • Адрес: Москва, Северо-Восточный административный округ, Дубовая роща

В команду Корпоративного центра ПАО "Ростелеком" ждем проактивных, инициативных и желающих развиваться сотрудников!

В 2017 году направление информационной безопасности стало стратегическим для ПАО "Ростелеком". В компании был создан Центр Кибербезопасности и Защиты.

Центр Кибербезопасности и Защиты обеспечивает кибербезопасность технической инфраструктуры, продуктов и сервисов ПАО “Ростелеком”, а также масштабных федеральных проектов.

Обязанности:

  • Эксплуатация Web Application Firewall различных вендоров, а также NGFW, IPS;
  • Разбор инцидентов ИБ, создание и тюнинг профилей защиты;
  • Диагностика, траблшутинг проблем с производительностью и аварий на СЗИ;
  • Выявление и устранение уязвимостей защищаемых WEB-ресурсов;
  • Ввод в эксплуатацию новых СЗИ;
  • Участие в разработке мер, внесение предложений, направленных на повышение уровня информационной безопасности;
  • Документирование и поддержание в актуальном состоянии документации связанной с вверенными сетевыми СЗИ.

Обязательные требования:

  • Не менее 2-х лет практического опыта работы в области информационной безопасности или сетевых технологий;
  • Опыт эксплуатации WAF следующих вендоров: F5, Imperva, PTAF, Radware, Fortinet
  • Знание и понимание работы Web протоколов HTTP 1.1, HTTP 2.0, Websocket
  • Опыт защиты веб приложений от атак из списка OWASP top 10
  • Опыт администрирования OS Linux
  • Знание и понимание базовых сценариев и инструментов проведения кибератак

Будет плюсом:

  • Практический опыт настройки функций: Firewall, IPS, функций DPI на устройствах UTM; правил мониторинга и фильтрации на устройствах защиты от DDoS.
  • Наличие сертификатов по анализу защищенности (OCSP, CEH, CPT и т.д.);
  • Наличие сертификатов сетевых технологий (CCNA, CCNP, CCNA Security, CCNP Security и т.д.), Наличие сертификатов безопасности операционных систем;
  • Опыт web-разработки, знание JS;
  • Высокая мотивация и интерес к работе в области ИБ;
  • Стремление и умение автоматизировать свою деятельность;
  • Знание английского > B2.

Мы предлагаем:

  • Новый и современный офис, который мы сделали с кастомизированным дизайном под Центр Кибербезопасности;
  • Участие в крупных федеральных проектах;
  • Система бонусов по итогам работы за квартал и за год;
  • Служебная сотовая связь;
  • Медицинская страховка (ДМС) — после прохождения испытательного срока.
Job

Об авторе Job

Публикую вакансии по информационной безопасности на CISO CLUB. Разместить вакансию на нашем сайте можно в разделе "Разместить публикацию".
Читать все записи автора Job