Требования к соискателю
– Понимаешь принципы работы средств защиты: антивирусы, FW, IDS/IPS, WAF, сетевые сканеры
– Разбираешься в способах и методах компрометации информационных систем и сервисов
– Имеешь опыт работы с ОС Linux/Windows на уровне администратора
имеешь опыт работы с СУБД PostrgeSQL, MySQL на уровне администратора
– Имеешь навыки использования скриптовых языков и регулярных выражений
– Разбираешься в сетевых технология и протоколах (TCP/IP, HTTP, HTTPS)
– Понимаешь принципы основных типов атак на веб-приложения (OWASP Top 10)
Будет полезным:
– Наличие сертификатов производителей WAF систем (внедрение, администрирование,
сопровождение)
– Опыт тестирования веб-приложений с использованием различных инструментов
– Опыт конфигурирования WAF
– Опыт написания правил для WAF
Обязанности
– Обеспечивать работу корпоративного WAF
– Анализировать событий, регистрируемых WAF, и выявлять признаки атак
разрабатывать правила обработки трафика и выявления атак для WAF
– Выполнять сканирование исходного кода Web-порталов на наличие уязвимостей
– Анализировать веб-приложения на наличие уязвимостей
