WAF Administrator (Web Application Firewall) в м. Київ

Vodafone Україна — компанія світового рівня, що займає провідні позиції у сфері технологій та телекомунікацій, впроваджує інновації у всіх напрямках діяльності. 

Запорукою успіху Vodafone Україна є наші співробітники. Саме тому ми шукаємо цілеспрямованих та відкритих однодумців з бажанням творити проекти, що наближають майбутнє. 

Ми в пошуку кваліфікованого та орієнтованого на деталі адміністратора WAF, який приєднається до нашої команди кібербезпеки. Адміністратор WAF відповідатиме за розробку, впровадження та щоденне управління нашими системами Web Application Firewall. Для нас важливий практичний досвід у сфері безпеки веб-додатків, практичний досвід роботи з технологіями WAF та проактивний підхід до захисту наших веб-додатків від кіберзагроз. 

Обов’язки:

• Розгортання та конфігурація WAF - Встановлення, налаштування та управління Web Application Firewall рішеннями для захисту веб-додатків від поширених вразливостей та атак. 
• Співпраця з командами розробників додатків та ІТ-спеціалістами, щоб безперешкодно інтегрувати WAF у середовище веб-додатків 
• Розробка та впровадження політики безпеки WAF для зменшення ризиків пов’язаних з OWASP Top 10 та іншими загрозами для веб-додатків 
• Регулярний перегляд та оновлення правил WAF, щоб адаптуватися до нових загроз 
• Відстеження журналів логів WAF та сповіщень про підозрілі дії та інциденти  
• Розслідувати та реагувати на інциденти , за потреби співпрацюючи з групами реагування  
• Налаштування та оптимізація конфігурації WAF, щоб збалансувати безпеку та продуктивність 
• Співпраця з системними адміністраторами та мережевими інженерами для забезпечення мінімального впливу на продуктивність веб-додатків 
• Співпраця з командами розробників, щоб зрозуміти архітектуру додатків і допомогти в налаштуванні правил WAF 
• Співпраця з іншими командами з кібербезпеки, щоб інтегрувати WAF з більш широкими засобами контролю безпеки 
• Створювати розширені сповіщення/звіти відповідно до вимог ключових стейкхолдерів 
• Налаштування CDN для кращої продуктивності, конфігурації з декількома джерелами походження, перенаправлення, перезапису, видачі сертифікатів 
• Ведення детальної документації конфігурацій WAF, політик і процедур реагування на інциденти 
• Забезпечення навчання та підготовка документації для розробників додатків та інших членів команди 

Вимоги: 

• Вища технічна освіта в галузі ІТ, телекомунікацій або суміжних галузях 
• Наявність відповідних сертифікатів, такі як сертифікати WAF або інші сертифікати з безпеки будуть перевагою 
• Підтверджений досвід роботи адміністратором WAF або на аналогічній посаді протягом 2+ років 
• Практичний досвід роботи з провідними WAF-рішеннями, такими як F5, Imperva, or Akamai 
• Глибокі знання концепцій безпеки веб-додатків та поширених вразливостей 
• Практичні знання з питань, пов’язаних з безпекою ІТ-систем та налаштування firewall 
• Володіння навичками налаштування та управління політиками та наборами правил WAF 
• Сильні аналітичні навички та навички вирішення проблем для інтерпретації журналів логів WAF та ефективного реагування на інциденти безпеки 
• Вміння аналізувати шаблони трафіку веб-додатків для виявлення та запобігання атакам 
• Вміння комунікувати як з технічними, так і з нетехнічними стейкхолдерами 
• Практичний досвід адміністрування різних операційних систем (Windows, Linux, FreeBSD).   
• Базові знання мов програмування та мов сценаріїв, знання мережевих технологій та протоколів, сучасних методів криптографії та технологій шифрування 
• Знання українського законодавства у сфурі інформаційної безпеки (Закони України “Про інформацію”, “Про телекомунікації”, “Про захист персональних даних”) та міжнародних стандартів і методологій у сфері інформаційної безпеки (ISO/IEC 27001, 27002, NIST, COBIT, OWASP).    

Буде перевагою:

• Практичний досвід роботи з мереживим обладнанням (модеми, маршртизатори, комутатори, мультиплексори, адаптери тощо) та системами безпеки (Cisco, IBM, Trend Micro, Splunk, McAfee, CheckPoint);   
• Досвід роботи з такими протоколами/сервісами/системами як VPN, DMZ, Radius, NAT, DHCP, VLAN, DNS;   
• Досвід розробки, впровадження та адміністрування рішень з безпеки : IDS/IPS, Proxy, NGFW, DLP, SIEM, anti-DDoS, NGAV, EDR;   
• Досвід роботи з Open Source інструментами інформаційної безпеки, Web Security Scanner та пристроями, що забезпечують шифрування інформації

Ми пропонуємо:

• Колектив однодумців, прозорість рішень та відкритість в комунікації
• Офіційне працевлаштування, соціальні гарантії
• Гнучкий графік роботи та віддалені робочі дні
• 31 календарний день відпустки
• Медичне корпоративне страхування та оздоровлення
• Безкоштовний мобільний зв’язок
• Вигідний тарифний план від Vodafone для сім'ї
• Професійне навчання за рахунок роботодавця
• Активне корпоративне життя

Якщо тебе зацікавила дана позиція, надсилай нам своє резюме з очікуваннями заробітної плати.