WAF Engineer (R&D)( UserGate )

21 Июня

Партнерские Вакансии

Город:

Москва

Занятость:

Полная занятость

Компания "UserGate"

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Мы ищем WAF Engineer, который хочет участвовать в создании лучшего решения на рынке.

Чем предстоит заниматься

  • разработка новых сигнатур для WAF, анализ и доработка существующих;
  • улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF;
  • анализ новых технологий и решений по направлению защиты веб-приложений;
  • участие в проектирование решений по направлению защиты веб приложений (WAF/API Security);
  • проведение исследовательских работ в области атак на веб-приложения;
  • проведение стендирования и моделирование эксплуатации уязвимостей;
  • подготовка публикаций по материалам исследования.

Наши ожидания:

  • практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;
  • знание основных типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей;
  • знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
  • глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket);
  • понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API);
  • умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni);
  • знание особенностей различных СУБД, поднятия привилегий в СУБД;
  • понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.);
  • понимание методик обхода WAF и технологий обфускации полезной нагрузки;
  • знание основ PKI;
  • знание Linux на уровне продвинутого пользователя.

Мы предлагаем

  • возможность развития в растущей компании с большими амбициями;

  • команду с сильной ИБ экспертизой;

  • достойную оплату труда (обсуждаем на собеседовании);

  • гибкое начало рабочего дня;

  • бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, карта корпоративного питания, компенсация абонементов на любой вид спорта, подарки к мероприятиям;

  • комфортный офис, гибридный формат работы.

Похожие вакансии

17 Июня

Data Engineer (Портал Продавцов)

Москва

Компания "WILDBERRIES" Объединённая компания Wildberries и Russ — это международная технологическая компания, образованная в результате...

Отправить резюме подробнее

18 Июня

System Engineer (embedded)

Москва

Компания "Эвокарго" Evocargo создает транспорт будущего. Мы проектируем, конструируем и собираем автономные электро-грузовики,...

Отправить резюме подробнее

18 Июня

Ведущий инженер - программист С++ (Lead Software Engineer)

Москва

Компания "The Skolkovo Institute of Science and Technology" Мы — Сколтех. Международный технологический университет новой модели. Внедряем новые...

Отправить резюме подробнее

18 Июня

Localization Engineer (IMU+GNSS)

Москва

Компания "The Skolkovo Institute of Science and Technology" Обязанности: Разработка систем позиционирования на базе фильтров Калмана для...

Отправить резюме подробнее

04 Июня

Data Engineer Инженер данных

Москва

Компания "ГРЧЦ, ФГУП" Обязанности: Проектирование и разработка ETL/ELT-паплайнов для обработки структурированных и неструктурированных...

Отправить резюме подробнее

Вакансия размещена в отрасли

Автобизнес / Автосервис: