Электронный Центр Занятости Населения Москвы - Moscow.EmploymentCenter.ru - Искать работу и персонал здесь легко!
ПОИСК вакансий:

Идёт поиск вакансий...

Подождите, пожалуйста. Выполняется поиск по базе данных вакансий работодателей. Это может занять некоторое время.
Объявления вакансий в каталоге на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы
ЦЗН Москвы в соцсетях: Оценки ЦЗН Москвы в соцсетях:
 

Аналитик ИБ (PT Application Firewall / WAF)

Вакансия № 40161932 в населенном пункте (городе) Москва, Россия от компании "МФК Олимпийский" на сайте Электронный Центр Занятости Населения (ЦЗН) Москвы.

✷ Смотрите другие предложения работы от компании МФК Олимпийский.

Уважаемый соискатель вакансий, Вы можете перейти на сайт прямого работодателя "МФК Олимпийский" для ознакомления с информацией о компании (фирме, организации, ИП). Смотрите Веб-сайт "МФК Олимпийский" - http://olimpik.ru/

Логотип (торговая марка, бренд, эмблема, внешний вид здания или внутренний интерьер офиса): Логотип (торговая марка, бренд, эмблема) МФК Олимпийский

Организация работает в следующих сферах деятельности: Строительство, недвижимость, эксплуатация, проектирование; .

Репутация компании "МФК Олимпийский" в отзывах работников:

Читайте свежие отзывы сотрудников об этой организации на этом сайте.

Оставить мнение об этом работодателе без регистрации бесплатно на этом сайте.

Обязательное требование к опыту работы искомого сотрудника: 3–6 лет.

График работы: график: 5/2 (рабочих часов: 8).

Тип занятости: полная занятость.

Вакансия № 40161932 добавлена в базу данных: Воскресенье, 21 сентября 2025 года.

Дата обновления этого объявления: Пятница, 26 сентября 2025 года.

Рейтинг вакансии: 4,35 из 100 баллов

Статистика объявления с вакансией № 40161932 на должность Аналитик ИБ (PT Application Firewall / WAF) от МФК ОлимпийскийВакансия № 40161932 прочитана - 1 раз(а)
Отправлено откликов - 0 раз(а)

Вакансии Электронного Центра Занятости Москвы в социальных сетях и мессенджерах:

Адрес вакантного места работы: Москва, Олимпийский проспект, 16с1.

Работодатель предложит заработную плату по результатам собеседования с соискателем работы.

Новый «Олимпийский» ? самый амбициозный, современный, технологичный многофункциональный комплекс России и Европы.

Скоро «Олимпийский» откроет свои двери для посетителей и станет уникальной точкой притяжения, объединяющей спорт, здоровье, музыку, культуру, семейный досуг, развлечения, шопинг и качественные сервисы.

Присоединяйтесь к команде первоклассных специалистов и станьте частью культовой истории одного из лучших и современных инфраструктурных объектов страны!

В обязанности работника на вакантом месте входит следующее:

  • Эксплуатация и администрирование PT Application Firewall (WAF) в проде. Участие расследовании инцидентов.
  • Анализ веб-трафика и событий WAF, выявление и классификация атак (SQLi, XSS, CSRF, RCE, LFI/RFI, brute force и др.).
  • Разработка/тюнинг правил WAF (встроенные + кастом под бизнес-логику), снижение FP.
  • Интеграция и корреляция с SIEM; подготовка артефактов для расследований.
  • Плейбуки/ранбуки: реагирование (SQLi/XSS/RCE...), регулярные операции (onboarding сервиса под WAF, исключения, rollback правил).
  • Работа с высоконагруженными публичными сервисами (20k+ в пике одновременных сессий, до 10 сервисов): планирование пропускной способности, аккуратные включения/изменения.
  • Интеграция WAF в CI/CD и контейнерные среды (k8s ingress, docker): тестирование правил до продакшена, policy-as-code.
  • Участие в расследованиях ИБ-инцидентов (SOC/IR): триаж, таймлайн, рекомендации по remediation.
  • Документация и коммуникации: понятные инструкции, отчётность, грамотная корпоративная переписка с Dev/Sec/Ops.
Требования к работнику следующие:
  • Практический опыт с WAF (желательно PT Application Firewall; допустимы Imperva/F5 ASM/FortiWeb/ModSecurity и др.).
  • Уверенное понимание HTTP/S, TLS, REST, cookie/session management.
  • Знание OWASP Top-10, техник обхода WAF, практики тюнинга FP.
  • Навыки анализа трафика и логов (tcpdump, Wireshark, веб-серверные логи).
  • Опыт работы с SIEM (алерты/корреляции/отчётность).
  • Знания сетевых протоколов: TCP/IP, DNS, прокси, балансировщики; понимание связки с CDN/Anti-DDoS — как плюс.
  • Опыт интеграции в CI/CD и k8s/docker (ingress-контроллеры, пайплайны тестирования правил).
  • Soft skills: умение писать простые и понятные документы (runbooks/playbooks), вести деловую переписку, работать под нагрузкой. Работа с разработчиками: объяснение, почему блокируется запрос; помощь в безопасном обходе, а не просто «запрет».

Будет плюсом:
- Опыт IR/DFIR, SOAR, Elastic/Kibana/Prometheus/Grafana.
- Скриптинг Python/Bash/PowerShell (автоматизация выгрузок/правил/отчётности).
- Опыт с решениями Positive Technologies (MaxPatrol SIEM/VM).
- Участие в CTF/bug bounty (веб-кейсы).
- Сертификации по веб/аппсек/WAF — как плюс.
- Опыт работы с L1-L2

Условия труда в компании на вакантном месте такие:
  • График работы 5/2 (на период испытательного срока офис с гибким началом рабочего дня, после - "гибридный" график работы)
  • Работа в уникальном проекте с интересными задачами по всем направлениям бизнеса;
  • Официальное трудоустройство трудоустройство в соответствии с ТК РФ;
  • Корпоративное питание;
  • Комфортный офис в центре Москвы, в шаговой доступности от метро
  • Дружелюбный и открытый коллектив; возможность заниматься при наличии времени и другими направлениями ИБ.

Разместить Ваше резюме сейчас ...

Связаться с автором объявления № 40161932 с предложением работы, размещённого на этой странице:

Показать контактный телефон для связи ...

Показать электронный адрес для связи ...

Написать в компанию ...

✉ Отправить резюме в организацию ...

☎ Позвонить работодателю ...

Предыдущая вакансия:
Менеджер по продажам автомобилей из-за границы / ООО Детковский Авто

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах:

Вакансии Электронного Центра Занятости Москвы в соцсетях и мессенджерах: