WAF Expert

Дата размещения вакансии: 11.11.2024
Работодатель: UserGate
Уровень зарплаты:
з/п не указана
Город:
Москва
Береговой проезд 5Ак1
Требуемый опыт работы:
От 3 до 6 лет

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Мы ищем WAF Expert, который хочет участвовать в создании лучшего решения на рынке.

Чем предстоит заниматься

  • разработка новых сигнатур для WAF, анализ и доработка существующих;
  • улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF;
  • анализ новых технологий и решений по направлению защиты веб-приложений;
  • участие в проектирование решений по направлению защиты веб приложений (WAF/API Security);
  • проведение исследовательских работ в области атак на веб-приложения;
  • проведение стендирования и моделирование эксплуатации уязвимостей;
  • подготовка публикаций по материалам исследования;
  • обучение, наставничество в команде.

Наши ожидания:

  • практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;
  • глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей;
  • знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
  • глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket);
  • понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API);
  • умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni);
  • знание особенностей различных СУБД, поднятия привилегий в СУБД;
  • понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.);
  • понимание методик обхода WAF и технологий обфускации полезной нагрузки;
  • знание основ PKI;
  • знание Linux на уровне продвинутого пользователя.

Мы предлагаем

  • возможность развития в растущей компании с большими амбициями;

  • команду с сильной ИБ экспертизой;

  • достойную оплату труда (обсуждаем на собеседовании);

  • гибкое начало рабочего дня;

  • бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям;

  • комфортный офис, гибридный формат работы.