- Страна
- Россия
Откликайтесь
на вакансии с ИИ
Эксперт по защите периметра (WAF)
Оценка ИИCloud.ru — это топовый работодатель в сфере облачных технологий с интересными масштабными задачами. Вакансия предлагает работу с современным стеком технологий и возможность влиять на безопасность критически важной инфраструктуры.
Сложность вакансии
Оценка ИИРоль требует глубокой экспертизы в узкой нише WAF и веб-безопасности, а также навыков автоматизации (Ansible) и работы с современными стеками (Kubernetes, GitOps). Высокая ответственность за защиту периметра крупного облачного провайдера повышает порог входа.
Анализ зарплаты
Оценка ИИЗарплата в объявлении не указана, но для позиции эксперта такого уровня в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Cloud.ru обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных инженеров.
Сопроводительное письмо
Составьте идеальное письмо к вакансии с ИИ-агентом
Откликнитесь в Cloud.ru уже сейчас
Присоединяйтесь к команде Cloud.ru и станьте ключевым экспертом по защите облачной инфраструктуры!
Описание вакансии
Эксперт по защите периметра (WAF).
Локация: #Москва.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Сloud.ru.
Обязанности:
• Заведение сервисов за WAF, настройка правил, исключений, поддержание защиты в актуальном состоянии (nginx, angie, модули WAF), работа с False Positive и Web-атаками.
• Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности и защите периметра, проведение учений тестовыми атаками.
• Поддержание работоспособности средств защиты периметра, взаимодействие с поставщиками оборудования, программного обеспечения и услуг по защите периметра.
• Выполнение работ в рамках процесса компании по учету и выводу сервисов на периметр.
• Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и программного обеспечения защиты периметра.
Требования:
• Опыт эксплуатации средств защиты Web-приложений WAF (Wallarm, PT AF, Solidwall, ect), сильные навыки Troubleshooting.
• Опыт внедрения и администрирования Web-серверов (nginx, angie, envoy), СЗИ WAF (Wallarm, PT AF), написание скриптов автоматизации Ansible.
• Опыт проведения учений OWASP TOP 10.
• Эксплуатация инструментальных средств поиска уязвимостей, опыт эксплуатации Managed Kubernates в Production, GitOps подход в конфигурации (желательно).
#Гибрид
Создайте идеальное резюме с помощью ИИ-агента
Навыки
- Troubleshooting
- Kubernetes
- GitOps
- Ansible
- Nginx
- Envoy
- OWASP Top 10
- WAF
- Wallarm
- PT Application Firewall
- Solidwall
- Angie
Возможные вопросы на собеседовании
Проверка практического опыта работы с ложноположительными срабатываниями.
Расскажите о вашем алгоритме действий при обнаружении большого количества False Positive после внедрения нового правила WAF.
Оценка навыков траблшутинга в связке с веб-серверами.
Как вы будете диагностировать проблему, если легитимный трафик блокируется на уровне nginx/angie с модулем WAF, но в логах самого WAF события отсутствуют?
Проверка знаний актуальных угроз.
Какие специфические настройки WAF вы бы применили для защиты от атак типа Broken Object Level Authorization (BOLA) из списка OWASP API Security Top 10?
Оценка опыта автоматизации.
Как вы организуете процесс обновления правил WAF на большом количестве узлов с использованием Ansible и GitOps, чтобы избежать простоя сервисов?
Проверка навыков проведения киберучений.
Опишите ваш опыт проведения тестовых атак для проверки эффективности настроенных правил защиты. Какие инструменты вы использовали?
Похожие вакансии
Senior Information Security Specialist
Python Backend-инженер (CyberSec)
ИБ-специалист (Middle+ / Senior)
Специалист по анализу защищенности / Пентестер
Старший эксперт по контролю защищенности
Дежурный инженер ИБ
1000+ офферов получено
Устали искать работу? Мы найдём её за вас
Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!
- Страна
- Россия