Специалист по защите информации (WAF)

Департамент информационных технологий Правительства Москвы внедряет технологии, которые делают Москву комфортнее и безопаснее, а жизнь горожан — удобнее и мобильнее. Записаться к врачу с помощью сервиса ЕМИАС, проверить домашнее задание и оценки ребенка в Московской электронной школе, подать показания счетчиков через портал mos.ru — это лишь часть услуг и сервисов, доступных москвичам и реализуемых ДИТ. Мы хотим, чтобы возможности, которые дают сегодня информационные технологии, помогали каждому жителю Москвы, вне зависимости от того, где он находится, получать актуальную именно для него информацию, оперативно решать важные вопросы и экономить самое ценное, что у него есть — время.

Сейчас команда проекта активно растёт, поэтому мы в поисках Специалиста по защите информации (WAF)

• Понимание назначения и принципов работы инфраструктурных сервисов в корпоративной инфраструктуре:
  • базовые знания по построению и работе сетей передачи данных (на уровне CCNA: адресация, LAN, WAN, DMZ, core, VLAN, NAT, ACL);
  • понимание назначения и верхнеуровневой архитектуры базовых инфраструктурных сервисов (AD/LDAP, почтовые системы, DNS, NTP, DHCP, FW, VPN, reverse-proxy, балансировка нагрузки, FTP/SMB файловых хранилищ и т.п.).
• Знания в области работы веб-приложений и API.
  • понимание принципов и работы веб-приложений (Frontend, Backend, Appach, IIS, Nginx);
  • понимание принципов формирования запросов и ответов к веб-серверам (основы HTTP: методы GET/POST/PUT/DELETE и другие, заголовки веб-запросов, тело запроса, и т.д.);
  • опыт работы с веб-сервисами и их мониторингом является плюсом
• Понимание принципов работы различных средств защиты информации:
  • Web Application Firewall (WAF), NGFW, Antivirus, Certificate authority (CA), криптография, SIEM и д.р.;
  • Опыт работы с Positive Technologies Application Firewall приветствуется
• Знание классификации векторов атак и уязвимостей OWASP (Open Web Application Security Project).
• Грамотная речь, хорошие коммуникационные навыки (опыт общения с менеджментом среднего звена является плюсом).
• Многозадачность, находчивость, стрессоустойчивость

Задачи на первый год

• Сопровождение системы информационной безопасности WAF и смежных сервисов
• Взаимодействие с СТП различных информационных систем.
• Мониторинг и реагирование на запросы, инциденты, консультации в зоне ответственности информационной системы
• Контроль выполнения работ сотрудниками подрядных организаций и смежных подразделений, а также контроль сроков выполнения обращений.
• Информационное и организационное сопровождение различных плановых и внеплановых работ.
• Участие в планирование и выполнение работ:
  • Формирование планов работ, координация команд;
  • Устранение сбоев и модернизация системы;
  • Устанению уязвимостей веб-приложений.
• Взаимодействие с аналитиками и экслуатацией. Постановка задач на устранение уязвимостей. Эскалация проблем.
• Взаимодействие с владельцами веб-приложений по улучшению сервиса защиты веб-приложений.
• Обсуждение сценариев защиты с владельцами веб приложений

• Зарплатные условия обсуждаются с каждым кандидатом по итогам личной встречи;
• График работы 5/2, гибкое начало рабочего дня;
• Бесплатное обучение у компаний-партнеров на ежегодной основе;
• Работа в команде высококлассных профессионалов из разных технологических областей;
• Развитая корпоративная культура, мероприятия и приятные бонусы для сотрудников.