SM Lab – это аккредитованная ИТ-компания в составе Спортмастера.

Сейчас мы находимся в поиске Администратор систем защиты на новое направление - Веб Защита.

Что предстоит делать:

• Эксплуатация средств веб-защиты приложений - NGFW/WAF/Bot protection/AntiDDoS. Взаимодействие со специалистами вендора при решении технических задач
• Мониторинг, решение инцидентов ИБ, выявление ложноположительных срабатываний;
• Моделирование угроз/атак, разработка модели угроз на веб-приложения - прогнозирование рисков, оценка ущерба. Участие в разработке вариантов архитектурных решений, технических предложений (ADR) с т.з. ИБ веб-приложений;
• Анализ изменений в эксплуатируемых защищаемых ИС, оценка необходимости изменений конфигурации защиты;
• Построение практик DevSecOps, BugBounty, Pentests.
• Оплачиваемые дежурства в нерабочее время (вне зависимости от наличия или отсутствия привлечения к дежурству).

• Знание методов и средств и технологий обеспечения защиты информации;
• Практический опыт тонкой настройки конфигурации и политик систем информационной безопасности (NGFW, WAF, SIEM, DLP, сканеры уязвимостей, анализаторы кода);
• Практический опыт устранения аварий и решение возникающих инцидентов в работе систем ИБ и защищаемых ИС и сервисов;
• Знание стандартов и руководящих документов в области ИБ: ISO, NIST, ГОСТ, ФСТЭК;
• Знание паттернов архитектур веб-приложений и способов организации их защиты;
• Знание структуры и принципов работы HTTP (GET/POST, header, body, код ответа);
• Базовые знания HTML, CSS, JavaScript, XML, JSON;
• Знание принципов работы протоколов межсервисного взаимодействия (REST API, SOAP, WebSocket);
• Знание модели OSI, стека TCP/IP, практический опыт диагностики и решения инцидентов ИБ сетевого уровня;
• Практический опыт разработки технической документации (проектной и эксплуатационной).

• Работа в крупной стабильной российской компании - лидере на рынке розничной торговли товарами для спорта и активного отдыха;
• Оформление с 1-го рабочего дня по ТК РФ;
• Формат работы: удаленно/гибрид (на выбор);
• Участие в проекте кафетерия льгот (ДМС, спорт, мобильная связь, обучение, впечатление(отдых за городом);
• Обучение и развитие (как внутреннее, так и внешнее) + корпоративные скидки на Skyeng, Lerna (Skillbox, Geekbrains), Яндекс Практикум, Language Link, Novakid.