Инженер WAF

Дата размещения вакансии: 23.11.2024
Работодатель: Servicepipe
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Петровка 27
Требуемый опыт работы:
От 3 до 6 лет

Компания Servicepipe — разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года мы создаём продукты высокоточной защиты от DDoS-атак и фуллстек-ботов, помогая компаниям предотвращать автоматизированные кибератаки как на сетевом уровне, так и на уровне веб-приложений.

Сегодня нам доверяют более 500 клиентов из различных отраслей и в связи с активным ростом мы ищем Инженера WAF, который будет отвечать за управление системами WAF, а также их администрирование и принимать участие в развитии собственных решений по защите веб-приложений.

Что нужно делать:

  • Разработка и внедрение стратегии защиты веб-приложений с использованием WAF;
  • Настройка и оптимизация правил WAF;
  • Анализ логов WAF и выявление атак;
  • Исследование новых уязвимостей и угроз;
  • Проведение стресс-тестов и аудита безопасности веб-ресурсов заказчиков;
  • Создание документации и инструкций по работе с WAF;
  • Участие в разработке и развитии собственных решений по защите веб-приложений.

Требования:

  • Опыт работы 2+ лет в области информационной безопасности, с фокусом на веб-безопасности;
  • Глубокие знания WAF опыт работы с различными WAF-решениями (ModSecurity, F5 BIG-IP ASM, PTAF, Solidwall и пр.), глубокое понимание их архитектуры и принципов работы;
  • Глубокие знания сетевых и веб-технологий: стек TCP/IP, HTTP, HTTPS, WebSocket, различные методы аутентификации и авторизации;
  • Знание и понимание уязвимостей OWASP Top 10: XSS, CSRF, SQLi, RCE и др;
  • Опыт работы с инструментами: nmap, Burp Suite, OWASP ZAP, Nessus, Metasploit и другие;
  • Большой опыт конфигурирования правил WAF, тонкая настройка для минимизации ложных срабатываний и закрытия zero-day уязвимостей;
  • Умнение глубоко анализировать логи WAF и веб-сервера для выявления атак, falsepositive и пропущенных аномалий;
  • Навыки автоматизации рутинных задач на предпочитаемом языке программирования (perl, python, etc.);
  • Отслеживание последних тенденций в области веб-безопасности, анализ новых угроз и уязвимостей;
  • Опыт анализа веб-приложений на уязвимости, умение анализировать отчеты систем автоматического пентестинга, выявление потенциальных векторов атак;
  • Опыт проведения стресс-тестирования веб-приложений: определение максимальной производительности системы, выявление узких мест и оптимизация производительности под высокой нагрузкой.

Условия:

  • Работа в аккредитованной IT-компании;
  • Современный офис в центре Москвы с фруктами, кофе и печеньками
  • Свобода в формате работы: из офиса, полностью удаленный, гибридный;
  • ДМС со стоматологией по итогу прохождения испытательного срока;
  • Частичная компенсация расходов на фитнес и сервис психологических консультаций Alter;
  • Оплата профессиональных курсов и конференций, а также доступ к корпоративной библиотеке МИФ;
  • Насыщенная корпоративная жизнь: корпоративы, митапы и клубы по интересам.