Старший инженер (NGFW + WAF/PTAF)

СберКорус

  • Санкт-Петербург
  • Постоянная работа
  • Полная занятость
  • 22 д. назад
СберКорус это:
Десятки удаленных команд и три офиса - в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.Наша миссия - создавать удобный цифровой мир для роста бизнеса.Сейчас мы находимся в поиске специалиста с глубоким опытом работы в защите периметра (NGFW) и анализе веб-угроз (WAF/PTAF). Ваша задача - настраивать, мониторить и оптимизировать защиту от атак, включая OWASP Top 10 (SQLi, XSS, CSRF и др.).Чем предстоит заниматься:Анализ и оптимизация процессов ИБСовершенствование существующих сценариев реагирования на инцидентыРазработка и актуализация процедур реагирования на основе анализа предыдущих инцидентовОценка достаточности реализованных SecOps-практик для текущей инфраструктурыРабота с инцидентамиДетальный анализ инцидентов уровня L1 (определение причин, масштабов и последствий)Расследование с использованием различных инструментов (анализ сетевого трафика, логов и других данных)Эскалация сложных инцидентов в специализированные команды при необходимостиТехническая разработка и автоматизацияСоздание и обновление правил корреляцииПодключение новых источников данныхРазработка парсеров и нормализаторовПроактивная безопасностьУчастие в разработке стратегий защиты от новых угрозПроведение тестов на проникновение и оценок уязвимостейУчастие в других мероприятиях по тестированию безопасностиИдеальный кандидат для нас:Глубокие знания NGFW (Palo Alto, Fortinet, Check Point - настройка, мониторинг, политики).Работа с WAF (PTAF) - создание правил, анализ атак, оптимизация защиты.OWASP Top 10 - практический опыт поиска и устранения уязвимостей (XSS, SQLi, CSRF и др.).Инструменты: Burp Suite (для тестирования), SIEM (Splunk/QRadar - базово).Сетевые навыки:Знание стека TCP/IP, VPN, IDS/IPS.Сертификат CCNA (обязательно), CCNP (плюс).Будет плюсом:
  • Опыт ручного пентеста веб-приложений.
Навыки Python (для автоматизации WAF/NGFW).Мы предлагаем:
  • Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
Работу в команде SOC с сложными и интересными кейсами.Возможность влиять на архитектуру защиты. * График работы 5/2, возможен гибрид + корпоративная техника - работай удобно, офис БЦ Сенатор - наб. Обводного канала, д.60;
  • Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
  • Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
  • IT отсрочку от срочной службы;
  • Скидки на продукты и услуги системы СБЕР;
Почему у нас классно работать:
  • Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
  • Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
  • Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
  • Развитие: у нас есть корпоративный портал для обучения - изучай онлайн то, что тебе нравится;
  • Есть возможность расти внутри структуры текущей команды, или в других подразделениях.

Хабр Карьера