Инженер WAF
10 Октября 2024
Город:
Москва
Занятость:
Полная занятость
Компания "UserGate"
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем WAF инженера, который хочет участвовать в создании лучшего решения на рынке.
Чем предстоит заниматься
- разработка новых сигнатур для WAF, анализ и доработка существующих;
- улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF;
- анализ новых технологий и решений по направлению защиты веб-приложений;
- участие в проектирование решений по направлению защиты веб приложений (WAF/API Security);
- проведение исследовательских работ в области атак на веб-приложения;
- проведение стендирования и моделирование эксплуатации уязвимостей;
- подготовка публикаций по материалам исследования;
- обучение, наставничество в команде.
Наши ожидания:
- практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;
- глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей;
- знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket);
- понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API);
- умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni);
- знание особенностей различных СУБД, поднятия привилегий в СУБД;
- понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.);
- понимание методик обхода WAF и технологий обфускации полезной нагрузки;
- знание основ PKI;
- знание Linux на уровне продвинутого пользователя.
Мы предлагаем
- крутую команду ИБшников, которые говорят на одном языке;
- достойную оплату труда (обсуждаем на собеседовании);
- гибридный формат работы;
- работу в комфортном офисе с кухней, фруктами и перекусами;
- гибкую систему отпусков;
- работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
- программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
- душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
Зарегистрируйтесь или войдите, чтобы открыть контакты работодателя
Прикрепите резюме для отклика
Уже с нами?
Войдите, чтобы отправить резюме
29 Сентября
Инженер по системам безопасности
Подольск (Московская область)
от 110 000 руб.
Компания "ЛС Технолоджи" LS Technology — системный интегратор в области проектирования и инсталляции сетей передачи данных, слаботочных и...
29 Сентября
Москва
от 250 000 до 350 000 руб.
Компания "Diamond Personnel R&C" Для аккредитованной ИТ-компании подбираем - Администратора сетевой инфраструктуры/Сетевого инженера...
29 Сентября
Москва
от 70 000 до 105 000 руб.
Компания "Эшелон Технологии" Компания АО «Эшелон Технологии» специализируется на разработке средств защиты информации. Наша команда включает в...
29 Сентября
Инженер по автоматизации тестирования (Python)( Эшелон Технологии )
Москва
Компания "Эшелон Технологии" В команду компании «Эшелон Технологии» требуется инженер по автоматизации тестирования ( Python ) на проекты по...
29 Сентября
Москва
Компания "Бюджетные и Финансовые Технологии" ы БФТ-Холдинг (входит в группу компаний «Ростелеком») – российский разработчик программных...
Вакансия размещена в отрасли