Специалист по кибербезопасности (WAF)

Описание роли

На позиции Специалиста по кибербезопасности (WAF) вы будете отвечать за полноценное функционирование Web Application Firewall (WAF) и защиту веб-сервисов букмекерской компании Лига Ставок. Ваша задача — не просто настраивать правила фильтрации трафика, но и обеспечивать оперативное обнаружение и блокировку угроз, минимизируя влияние атак на бизнес. Вы будете тесно взаимодействовать с внутренними командами и внешними сервис-провайдерами для очистки вредоносного трафика, а также проводить глубокий анализ инцидентов и оптимизацию политики защиты.

Основные обязанности:
* Администрирование и оптимизация WAF-платформ (ModSecurity, F5 ASM, Cloudflare WAF и др.).
* Взаимодействие с сервис-провайдерами по очистке трафика и противодействию DDoS.
* Анализ атак, выявление false positive, корректировка и разработка правил защиты.
* Проведение внутреннего и внешнего сканирования инфраструктуры на поиск уязвимостей (Nessus, OpenVAS).
* Организация и проведение собственных пентестов и координация подрядных penetration tests, составление отчетов и контроль устранения рисков.
* Проверка веб- и системных уязвимостей согласно OWASP TOP 10 и не типовых случаев, формирование рекомендаций.
* Сбор и анализ данных об инфраструктуре: домены, поддомены, сервисы, публичные артефакты.
* Разработка политик безопасности и конфигураций харденинга серверов и сетевых устройств.
* Формирование задач и контроль их исполнения для устранения обнаруженных уязвимостей.

Уникальность вакансии

Вы получите возможность работать полностью удаленно в динамичном секторе онлайн-беттинга с одной из крупнейших российских букмекерских компаний. Вакансия предлагает:
* Свободный график без привязки к офису.
* Участие в защите критически важной инфраструктуры с высоким трафиком.
* Доступ к бюджету на профессиональное развитие: сертификации OSCP, CEH, CISSP.
* Внутренние митапы, bug bounty, CTF-турниры и внешние конференции.
* Сотрудничество с DevOps, разработкой и ИТ-аутсорсингом для выстраивания end-to-end процессов безопасности.

О компании Лига Ставок

Лига Ставок — основанная в 2007 году российская букмекерская контора, лидирующая в сегменте онлайн-ставок на спорт и киберспорт. Миссия компании — обеспечить клиентам надежный, удобный и прозрачный сервис. Более 1 000 000 активных пользователей ежедневно делают ставки через веб-платформу и мобильные приложения. Безопасность данных и бесперебойная работа сервисов — ключевые приоритеты, поэтому команда информационной безопасности получает широкий доступ к ресурсам и инструментам для внедрения инновационных решений. Компания ценит проактивность, экспертизу и обмен знаниями: внутри регулярно проводятся обучающие сессии и обсуждения кейсов реальных инцидентов.

Развитие и корпоративная культура

В Лиге Ставок поддерживается атмосфера обмена знаниями: регулярные внутренние семинары, презентации технических новинок и практические воркшопы. Вы сможете влиять на архитектуру системы, предлагать улучшения и участвовать в стратегических сессиях по развитию ИТ-безопасности. Команда открыта к новым идеям и непрерывному обучению, а руководство поощряет инициативу и профессиональный рост.

Технологии и инструменты

Для эффективной работы вам потребуются:
* Burp Suite Pro, OWASP ZAP для веб-пентестов;
* Metasploit, mimikatz и другие фреймворки для анализа уязвимостей;
* Скрипты на Python для автоматизации проверок и написания модулей для WAF;
* SIEM-системы (Splunk, Elastic Stack) и инструменты уязвимостного сканирования (Nessus, OpenVAS);
* Глубокие знания протоколов HTTP, HTTPS, SOAP, REST, HSTS и механизмов их защиты.