• Вакансии
• Специалист по веб-защите (WAF/AppSec)

5.0

**SM Lab** - аккредитованная ИТ компания в составе группы компаний «Спортмастер», которая строит свою работу на современных принципах управления разработкой и актуальном стеке. Мы делаем ИТ системы, на которые опирается наш бизнес, благодаря которым он растет и развивается. **Задачи:** - Эксплуатация средств веб-защиты приложений - NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач; - Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний; - Моделирование угроз/атак, разработка модели угроз на веб-приложения - прогнозирование рисков, оценка ущерба; - Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб приложений; - Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты; - Построение практик DevSecOps, BugBounty, Pentests; - Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству). **Must-Have:** - Опыт администрирования WAF/Antibot/AntiDDOS от 3 лет; - Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода); - Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов; - Знание паттернов архитектур веб-приложений и способов организации их защиты; - Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа); - Базовые знания HTML, CSS, JavaScript, XML, JSON; - Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket); - Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня. **Мы предлагаем:** - Удаленку или гибрид (МСК, м. Дмитровская); - Профессиональное развитие; - Дисконт 30% (Sportmaster, Ostin, Funday).