МТС — это мультисервисная цифровая экосистема, где помимо мобильной связи есть множество сервисов в сфере больших данных, искусственного интеллекта, облачного хранения, медиа и финансов. Сервисы экосистемы делают жизнь людей проще и интереснее!
МТС Юрент – часть экосистемы МТС и один из самых крупных сервисов аренды электросамокатов. Фиолетовые самокаты вы наверняка видели на улицах города или даже катались на них. Мы создаём новый транспорт, новый стиль передвижения и меняем облик городов.
Сейчас мы в поиске человека на роль Аналитика WAF, который усилит нашу команду! Департамент информационных технологий имеет высоконагруженный IT-сервис для управления парком самокатов, который позволяет пользователям совершать сотни тысяч поездок в день, разрабатывает ПО, приложения, поддерживают и улучшают существующий продукт, тестируют функционал, разрабатывают и отлаживают код, интегрируют новые инструменты.
Вместе мы точно сможем больше ⚡
️
Чем предстоит заниматься:
- Организацией общего процесса оперативного мониторинга, алертинга и реагирования на DDoS-атаки прикладного уровня;
- Мониторингом и контролем функционирования средств защиты информации;
- Решением технических вопросов и внедрением новых функций, взаимодействием с поставщиками средств защиты информации;
- Управлением резервированием и восстановлением средств защиты информации, участием в построении архитектуры решения защиты от DDoS-атак;
- Настройкой средств защиты информации в соответствии с лучшими практиками и потребностями бизнеса;
- Предложением новых механизмов защиты веб-приложений от современных угроз и участием в пилотных проектах по тестированию средств защиты информации.
Наши требования к кандидатам:
- Опыт работы в области более 3-х лет;
- Глубокое понимание принципов работы стека протоколов TCP/IP,HTTP/HTTPS;
- Опыт внедрения и поддержки коммерческого WAF (например: Wallarm, PTAF, SolidWall, Imperva, F5);
- Навыки проведения глубокого анализа сетевого трафика;
- Настройка Zabbix, Grafana, ELK для мониторинга, анализа, и алертинга событий безопасности;
- Базовые знания Nginx, Kubernetes, Ansible, Docker;
- Знания методов защиты веб приложений от атак из списка OWASP top 10;
- Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7;
- Понимание принципа функционирования WAF и логики формирования правил;
- Знание требований действующего законодательства РФ в области защиты информации, национальных и международных стандартов в области обеспечения информационной безопасности, функциональных возможностей технических средств и систем, мер, методов и средств защиты информации;
- Знание основ эксплуатации технических средств защиты информации, лучших практик по настройке.
Что мы можем предложить:
- Сильный федеральный бренд, один из лидеров на рынке России;
- Полностью белая и своевременная заработная плата и официальное оформление по ТК РФ;
- Удаленная работа 5/2, 8-ми часовой рабочий день, с гибким началом дня;
- Широкую зону ответственности и возможность расти вместе с компанией;
- Обучение и развитие (оценка компетенций сотрудников, составление ИПР для сотрудников);
- Полное отсутствие бюрократии;
- ДМС (стоматология, телемедицина, психолог, вызов врача на дом, а также вызов «скорой помощи», полис путешественника);
- Интересные профессиональные задачи;
- Талантливая команда, готовая поддержать ваши инициативы, где вы сможете наблюдать, как выстраиваются четкие процессы там, где был беспорядок и участвовать в их построении;
- Возможность реализовать свои идеи в проекте с многомиллионной аудиторией;
- Бонусы для поездок на электросамокатах Юрент.
МТС Юрент — это возможность построить социальный продукт, которым уже пользуются твои друзья/знакомые и ты сам!