Город: Воронеж
Занятость: Полная занятость, Удаленная работа
Опыт работы: Нет опыта
На данную вакансию мы рассматриваем специалистов без опыта/с минимальным релевантным опытом работы, в том числе студентов последних курсов по направлению "Информационная безопасность".
Обязанности:
- Настройка конфигурации WAF с учетом особенностей защищаемого веб-приложения.
- Оптимизация работы WAF, включая подавление ложных срабатываний.
- Разработка и внедрение позитивной и негативной моделей защиты веб-приложений.
- Проведение аналитических исследований в ELK (Elasticsearch).
- Автоматизация рабочих процессов с помощью скриптов (самостоятельно и с использованием нейросетей).
Требования:
- Базовые знания основных веб уязвимостей (OWASP TOP 10);
- Базовое понимание принципов работы WAF (уверенные теоретические знания);
- Практические, базовые знания в uNIX системах и умение работать в командной строке.
- Базовые знания о работе сети (модель OSI, стек TCP/IP, протокол передачи данных HTTP(S)).
- Опыт работы с утилитой Burp Suite/OWASP ZAP.
-
Опыт администрирования веб и прокси серверов (Nginx в больше степени) и разбора различных его журналов (access.log, error.log и т.п.).
- Наличие современного домашнего компьютера, спокойной обстановки и помещения для полноценной удаленной работы.
Какие soft skils нам важны? - Аналитическое мышление – умение разбираться в сложных данных, выявлять закономерности и находить оптимальные решения.
- Внимание к деталям – способность точно настраивать WAF и минимизировать ложные срабатывания.
- Усидчивость и терпение – готовность к монотонной работе, связанной с анализом логов, настройкой фильтров и устранением ложных срабатываний.
Похожие вакансии