Специалист по кибербезопасности (WAF) NEW
Откликнуться:
📱 Пост в Telegram
📋 Обязанности
- Администрировать WAF, взаимодействовать с сервис-провайдерами по очистке трафика;
- Анализировать атаки и выявлять false positive, настраивать правила защиты;
- Проводить внутренние и внешние сканирования инфраструктуры на поиск уязвимостей;
- Проводить собственные пентесты и координировать аутсорсинговые пентесты, взаимодействовать с подрядчиками;
- Заниматься поиском и проверкой веб- и системных уязвимостей (включая OWASP TOP 10);
- Собирать, анализировать и контролировать актуальные данных об инфраструктуре (доменная структура, поддомены, сервисы, публичные артефакты);
- Формировать и контролировать задачи по устранению уязвимостей;
- Формулировать политики и конфигурации (харденинга) для улучшений защищенности инфраструктуры.
🎓 Требования
- Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS);
- Уверенное знание *nix и Windows-систем (на уровне администратора), web-серверов;
- Знание принципов построения корпоративной сети, включая Active Directory и атак на них;
- Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей;
- Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, Nessus, mimikatz);
- Уверенное знание Python для автоматизации задач и разработки эксплойтов.