Специалист по кибербезопасности (WAF)

Обязанности

• Администрировать WAF, взаимодействовать с сервис-провайдерами по очистке трафика
• Анализировать атаки и выявлять false positive, настраивать правила защиты
• Проводить внутренние и внешние сканирования инфраструктуры на поиск уязвимостей
• Проводить собственные пентесты и координировать аутсорсинговые пентесты, взаимодействовать с подрядчиками
• Заниматься поиском и проверкой веб- и системных уязвимостей (включая OWASP TOP 10)
• Собирать, анализировать и контролировать актуальные данных об инфраструктуре (доменная структура, поддомены, сервисы, публичные артефакты)
• Формировать и контролировать задачи по устранению уязвимостей
• Формулировать политики и конфигурации (харденинга) для улучшений защищенности инфраструктуры

Требования

• Знание методологий и стандартов, связанных с практическим анализом защищенности (OWASP, OSSTMM, PTES, PCI DSS)
• Уверенное знание *nix и Windows-систем (на уровне администратора), web-серверов
• Знание принципов построения корпоративной сети, включая Active Directory и атак на них
• Углубленное знание работы веб-протоколов и технологий (http, https, soap, ajax, json, rest, hsts и тп.), а также основных (OWASP TOP-10) и не типовых веб-уязвимостей
• Уверенное владение распространёнными программами и фреймворками для проведения тестирования (Burp Suite, Metasploit, Nessus, mimikatz)
• Уверенное знание Python для автоматизации задач и разработки эксплойтов