Инженер WAF
Инженер WAF в группу ИТ-компаний.
Задачи:
✔️ Внедрение и эксплуатация WAF. Основной упор делается на решениях в области эксплуатации, обеспечении безопасности мобильных приложений.
✔️ Разработка правил и политики WAF в отношении конкретных защищенных приложений.
✔️ Реагирование на атаки и инциденты безопасности защищенных приложений.
✔️ Целевые инструменты, разработанные с помощью общедоступных платформ: Imperva WAF, PTAF.
Требования:
✔️ Опыт эксплуатации WAF, защиты web-приложений не менее 3-х лет.
✔️ Умение писать правила и политику для WAF.
✔️ Понимание причин возникновения и устранение уязвимостей приложений.
Будет плюсом:
✔️ Знание рынка ИБ, понимание основных тенденций и существующих технологий.
✔️ Понимание управления организацией защиты распределенных сетей и средств работы защиты (SIEM-системы, DPI, защита от DDOS, анализаторы трафика и настройки конфигураций, средства «Триптихи»).
✔️ Понимание работы и администрирование основных средств безопасности (межсетевые экраны, IPD/IPS, WAF, VPN-построители).