Старший инженер (NGFW + WAF/PTAF)
СберКорусОписание
Компания СберКорус ищет хорошего специалиста на вакансию Старший инженер (NGFW + WAF/PTAF) . Санкт-Петербург (Россия). Полный рабочий день. Требуемые навыки: #senior, #CCNA, #SIEM, #BurpSuite, #OWASP.Требования
CCNA, SIEM, Burp Suite, OWASPОбязанности
СберКорус это:
Десятки удаленных команд и три офиса в Москве, Санкт-Петербурге и Туле.
Более 3-х миллионов пользователей имеют доступ к нашим продуктам.
Входим в Группу Сбера и предоставляем все соответствующие бонусы.
Наша миссия создавать удобный цифровой мир для роста бизнеса.
Сейчас мы находимся в поиске специалиста с глубоким опытом работы в защите периметра (NGFW) и анализе веб-угроз (WAF/PTAF) . Ваша задача настраивать, мониторить и оптимизировать защиту от атак, включая OWASP Top 10 (SQLi, XSS, CSRF и др.).
Чем предстоит заниматься:
-
Анализ и оптимизация процессов ИБ
Совершенствование существующих сценариев реагирования на инциденты
Разработка и актуализация процедур реагирования на основе анализа предыдущих инцидентов
Оценка достаточности реализованных SecOps-практик для текущей инфраструктуры
-
Работа с инцидентами
Детальный анализ инцидентов уровня L1 (определение причин, масштабов и последствий)
Расследование с использованием различных инструментов (анализ сетевого трафика, логов и других данных)
Эскалация сложных инцидентов в специализированные команды при необходимости
-
Техническая разработка и автоматизация
Создание и обновление правил корреляции
Подключение новых источников данных
Разработка парсеров и нормализаторов
-
Проактивная безопасность
Участие в разработке стратегий защиты от новых угроз
Проведение тестов на проникновение и оценок уязвимостей
Участие в других мероприятиях по тестированию безопасности
Идеальный кандидат для нас:
-
Глубокие знания NGFW (Palo Alto, Fortinet, Check Point настройка, мониторинг, политики).
-
Работа с WAF (PTAF) создание правил, анализ атак, оптимизация защиты.
-
OWASP Top 10 практический опыт поиска и устранения уязвимостей (XSS, SQLi, CSRF и др.).
-
Инструменты: Burp Suite (для тестирования), SIEM (Splunk/QRadar базово).
-
Сетевые навыки:
Знание стека TCP/IP, VPN, IDS/IPS.
Сертификат CCNA (обязательно) , CCNP (плюс).
Будет плюсом:
- Опыт ручного пентеста веб-приложений.
-
Навыки Python (для автоматизации WAF/NGFW).
Мы предлагаем:
- Работу в аккредитованной ИТ компании (актуально для всех действующих владельцев IT-ипотеки);
-
Работу в команде SOC с сложными и интересными кейсами.
-
Возможность влиять на архитектуру защиты.
- График работы 5/2, возможен гибрид + корпоративная техника работай удобно, офис БЦ Сенатор - наб. Обводного канала, д.60;
- Заботу о здоровье: у нас есть ДМС и специальные условия для страхования семьи, стоматологии и ведения беременности;
- Программу адаптации: с первого дня работы простыми словами узнаешь о компании, коллегах, и что от тебя ждут в ближайшие три месяца;
- IT отсрочку от срочной службы;
- Скидки на продукты и услуги системы СБЕР;
Почему у нас классно работать:
- Большие планы: мы растем и развиваем все наши продукты в вертикали Группы Сбера, чтобы стать лидерами российского электронного документооборота;
- Большинство HR-процессов автоматизировано через КЭДО - все оперативно и просто;
- Непрерывные улучшения: используем новые идеи, методы и технологии. Адаптируем их под наши процессы;
- Развитие: у нас есть корпоративный портал для обучения изучай онлайн то, что тебе нравится;
- Есть возможность расти внутри структуры текущей команды, или в других подразделениях.