Beschreibung
Für unseren Kunden ein großes Systemhaus suchen wir ab dem 20.07.2015 einen Berater (m/w) WAF Security (Web Application Firewall).
Aufgaben:
- Analyse und Dokumentation der Webanwendungen auf die verwendeten Objekte (z.B. Parameter, URLs, File Types,…)
- Aufbau einer Policy pro Applikation in den Stages QS, AI und PROD nach den vorhandenen Vorgaben (Basispolicy), sowie Definition eines optimalierten Signatur Sets und generellen Konfigurationseinstellungen
- Dokumentation der erstellten Policy in einem vorgegebenen Integrationsdokument.
- Analyse und Bewertung von auftretenden Logmeldungen hinsichtlich False Positives bzw. erfolgreich erkannten Angriffsversuchen
- Optimieren des erstellten Regelwerk zur Eliminierung von False Positives
- Erweiterung des Regelwerks um flankierende Schutzfunktionen (DoS, Session Tracking, CSRF Protection, Anomaly Detection,…)
- Optimieren der Logfileanalyse sowie Erstellung von statistischen Auswertungen
- Dokumentation der F5 ASM Optionen, die zu einer Veränderung des ausgelieferten Codes führen
Skills:
- Gutes Verständnis der Funktionsweise und Implementierung von Webanwendungen
- Umfassendes Wissen über übliche Angriffsvektoren gegen Webapplikationen (OWASP Top 10; DoS, …)
- Weitreichende Erfahrung bei Konzeption und Implementierung von WAF-Regelwerken mit Application Security Manager von F5
- Sehr gutes allgemeines Verständnis von IT-Sicherheit und IT-Architektur
- Praktische Erfahrung im Betrieb von WAF-Lösungen und der Behandlung auftretender Security Events
- Kommunikationsfähigkeiten zur Abstimmung mit Anwendungsverantwortlichen bez. der WAF-Konfiguration und Kunden und Usern bei auftretenden betrieblichen Incidents aufgrund False
- Herbeiführung von notwendigen fachlichen Abstimmungen mit der WAF-Administration
- Eigenständige Organisation von notwendigen Workshops zur Abstimmung der erarbeiteten Policy-Optimierungs-Vorschläge
Bei Interesse freuen wir uns auf Ihre aussagekräftigen Unterlagen unter Angabe der Referenznummer.
Referenznummer: NR
Kontaktperson: Nicole Reber
Personality IT People Power GmbH
Tel:
Fax:
Mail:
Web: http://www.personality-it.de
Adresse: Theodor-Heuss-Str. 10, 70174 Stuttgart
Personality IT People Power GmbH - Geschäftsführer Christof Seiler, Michael Vorderstraße, Peter Blersch
Sitz der Gesellschaft Stuttgart, Germany. HRB 206212 Stuttgart - USt.-Id Nr.: DE