other

Инженер WAF

19 декабря 2024

З/П не указана

Город: Москва

UserGate

Тип занятости: Полная занятость

Требуемый опыт: Опыт от 3 лет

Обязанности:

О нас 24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов. UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии. Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ. Мы ищем WAF инженера, который хочет участвовать в создании лучшего решения на рынке. Чем предстоит заниматься разработка новых сигнатур для WAF, анализ и доработка существующих; улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF; анализ новых технологий и решений по направлению защиты веб-приложений; участие в проектирование решений по направлению защиты веб приложений (WAF/API Security); проведение исследовательских работ в области атак на веб-приложения; проведение стендирования и моделирование эксплуатации уязвимостей; подготовка публикаций по материалам исследования; обучение, наставничество в команде. Наши ожидания: практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования; глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей; знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика; глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket); понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API); умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni); знание особенностей различных СУБД, поднятия привилегий в СУБД; понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.); понимание методик обхода WAF и технологий обфускации полезной нагрузки; знание основ PKI; знание Linux на уровне продвинутого пользователя. Мы предлагаем крутую команду ИБшников, которые говорят на одном языке; достойную оплату труда (обсуждаем на собеседовании); гибридный формат работы; работу в комфортном офисе с кухней, фруктами и перекусами; гибкую систему отпусков; работу в аккредитованной IT-компании и трудоустройство по ТК РФ; программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт; душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.

Имя не указано

Откликнуться
Разместить Резюме
Пожаловаться ID: 118860984

Похожие вакансии

Инженер WAF

Договорная

Москва

Servicepipe

Аналитик WAF

Договорная

Москва

StormWall™

Инженер сетевой безопасности (WAF)

Договорная

Москва

Ростелеком

Главный специалист / Инженер WAF

Договорная

Москва

Банк ДОМ.РФ

Инженер сетевой безопасности (WAF)

Договорная

Москва

Ростелеком

Аналитик WAF [Кибербезопасность]

Договорная

Москва

МТС