yandex
C
Cloud.ru
Страна
Россия
+500% приглашений

Откликайтесь
на вакансии с ИИ

Ускорим процесс поиска работы
ГибридПолная занятость

Эксперт по защите периметра (WAF)

ИИОценка ИИ

Cloud.ru — это топовый работодатель в сфере облачных технологий с интересными масштабными задачами. Вакансия предлагает работу с современным стеком технологий и возможность влиять на безопасность критически важной инфраструктуры.


Вакансия из Quick Offer Global, списка международных компаний
Пожаловаться

Сложность вакансии

ЛегкоСложно
ИИОценка ИИ

Роль требует глубокой экспертизы в узкой нише WAF и веб-безопасности, а также навыков автоматизации (Ansible) и работы с современными стеками (Kubernetes, GitOps). Высокая ответственность за защиту периметра крупного облачного провайдера повышает порог входа.

Анализ зарплаты

Медиана320 000 ₽
Рынок250 000 ₽ – 450 000 ₽
ИИОценка ИИ

Зарплата в объявлении не указана, но для позиции эксперта такого уровня в Москве рыночный диапазон составляет от 250 000 до 400 000 рублей. Cloud.ru обычно предлагает конкурентоспособные условия, соответствующие верхним границам рынка для опытных инженеров.

Сопроводительное письмо

Меня заинтересовала вакансия эксперта по защите периметра в Cloud.ru, так как мой опыт работы с WAF-решениями и администрированием высоконагруженных веб-серверов полностью соответствует вашим задачам. Я обладаю глубокими знаниями в настройке Wallarm и PT AF, а также имею практический опыт работы с nginx и angie, что позволяет мне эффективно минимизировать количество ложных срабатываний и обеспечивать надежную защиту сервисов.

В своей практике я активно использую Ansible для автоматизации процессов и придерживаюсь принципов GitOps, что помогает поддерживать конфигурации в актуальном и проверяемом состоянии. Участие в проведении учений по методике OWASP TOP 10 позволяет мне не только настраивать защиту, но и смотреть на систему глазами атакующего, обеспечивая комплексный подход к кибербезопасности. Буду рад обсудить, как мой опыт поможет усилить безопасность периметра Cloud.ru.

+250% к просмотрам

Составьте идеальное письмо к вакансии с ИИ-агентом

Составьте идеальное письмо к вакансии с ИИ-агентом

Откликнитесь в Cloud.ru уже сейчас

Присоединяйтесь к команде Cloud.ru и станьте ключевым экспертом по защите облачной инфраструктуры!

Описание вакансии

Эксперт по защите периметра (WAF).

Локация: #Москва.

Зарплата: ₽. Обсуждается на собеседовании.

Компания: Сloud.ru.

Обязанности:

•  Заведение сервисов за WAF, настройка правил, исключений, поддержание защиты в актуальном состоянии (nginx, angie, модули WAF), работа с False Positive и Web-атаками.

•  Анализ защищенности информационных систем и участие в проектировании технических решений по кибербезопасности и защите периметра, проведение учений тестовыми атаками.

•  Поддержание работоспособности средств защиты периметра, взаимодействие с поставщиками оборудования, программного обеспечения и услуг по защите периметра.

•  Выполнение работ в рамках процесса компании по учету и выводу сервисов на периметр.

•  Проведение работ по пуско-наладке, испытаниям и вводу в эксплуатацию оборудования и программного обеспечения защиты периметра.

Требования:

•  Опыт эксплуатации средств защиты Web-приложений WAF (Wallarm, PT AF, Solidwall, ect), сильные навыки Troubleshooting.

•  Опыт внедрения и администрирования Web-серверов (nginx, angie, envoy), СЗИ WAF (Wallarm, PT AF), написание скриптов автоматизации Ansible.

•  Опыт проведения учений OWASP TOP 10.

•  Эксплуатация инструментальных средств поиска уязвимостей, опыт эксплуатации Managed Kubernates в Production, GitOps подход в конфигурации (желательно).

Откликнуться

#Гибрид

+400% к собеседованиям

Создайте идеальное резюме с помощью ИИ-агента

Создайте идеальное резюме с помощью ИИ-агента

Навыки

  • WAF
  • Wallarm
  • PT Application Firewall
  • Solidwall
  • Nginx
  • Angie
  • Envoy
  • Ansible
  • OWASP Top 10
  • Kubernetes
  • GitOps
  • Troubleshooting

Возможные вопросы на собеседовании

Проверка практического опыта работы с ложноположительными срабатываниями.

Расскажите о вашем алгоритме действий при обнаружении большого количества False Positive после внедрения нового правила WAF.

Оценка навыков траблшутинга в связке с веб-серверами.

Как вы будете диагностировать проблему, если легитимный трафик блокируется на уровне nginx/angie с модулем WAF, но в логах самого WAF события отсутствуют?

Проверка знаний актуальных угроз.

Какие специфические настройки WAF вы бы применили для защиты от атак типа Broken Object Level Authorization (BOLA) из списка OWASP API Security Top 10?

Оценка опыта автоматизации.

Как вы организуете процесс обновления правил WAF на большом количестве узлов с использованием Ansible и GitOps, чтобы избежать простоя сервисов?

Проверка навыков проведения киберучений.

Опишите ваш опыт проведения тестовых атак для проверки эффективности настроенных правил защиты. Какие инструменты вы использовали?

Похожие вакансии

H
HuntTech
217 000 ₽ – 268 000 ₽

ИБ-специалист (Senior)

SeniorУдалённо
SoC · EDR · HIPS · Firewalls · Network Segmentation · Vulnerability Management · GLPI · 2FA · Encryption · MDM · Positive Technologies Vulnerability Management · Efros DefOps
+12 навыков
E
EVOSTAFF
190 000 ₽

Аналитик по информационной безопасности (не appsec)

MiddleУдалённо
Kubernetes · Unix · Keycloak · Linux · Windows · Information Security · PCI DSS · Network Security · Microservices
+9 навыков
T
TopSelection
350 000 ₽ – 400 000 ₽

AppSec Engineer (Middle+/Senior)

SeniorУдалённо
Application Security · Penetration Testing · Code Review · Burp Suite · DAST · SAST · SCA · Threat Modeling · OWASP Top 10 · SDLC
+10 навыков
Т
Тензор
154 000 ₽ – 216 000 ₽

Инженер по информационной безопасности

Удалённо
Python · Node.js · C++ · SAST · Application Security · OWASP Top 10 · CWE Top 25 · OWASP ASVS · Web Application Security
+9 навыков
Г
ГНИВЦ
400 000 ₽ – 450 000 ₽

Архитектор ИБ

Удалённо
IAM · IDM · OAuth2 · OpenID Connect · SAML · JWT · JWS · JWE · MFA · WebAuthn · FIDO2 · AppSec · OWASP Top 10 · OWASP ASVS · Zero Trust · Cryptography · Microservices · API Security
+18 навыков
Ц
Циан
360 000 ₽ – 430 000 ₽

Senior InfraSec engineer

SeniorУдалённо
Cloud Security · Network Security · IAM · PAM · Hardening · Vulnerability Management · Security by Design · Kubernetes · Docker
+9 навыков
более 1000 офферов получено
4.9

1000+ офферов получено

Устали искать работу? Мы найдём её за вас

Quick Offer улучшит ваше резюме, подберёт лучшие вакансии и откликнется за вас. Результат — в 3 раза больше приглашений на собеседования и никакой рутины!

C
Cloud.ru
Россия