Отзыв о городе
1-ТРК
История переезда

Старший инженер по защите веб-приложений

Дата размещения вакансии: 14.10.2025
Работодатель: Lamoda Tech
Уровень зарплаты:
з/п не указана
Город:
Москва
Крылатская улица 15
Требуемый опыт работы:
От 3 до 6 лет

Находимся в поиске старшего инженера по защите веб-приложений в наш Департамент информационной безопасности.

Чем предстоит заниматься:

  • Проектирование, внедрение и развитие архитектуры защиты веб-платформ (Anti-DDoS, WAF, Bot Protection);
  • Анализ текущих схем защиты, разработка и реализация новых архитектурных подходов к повышению устойчивости и безопасности, реализация проектов миграции и модернизации систем веб-защиты;
  • Настройка и оптимизация систем Anti-DDoS, Bot Protection, WAF — разработка правил, анализ логов, минимизация ложных срабатываний;
  • Мониторинг состояния защиты веб-платформ, реагирование на инциденты и участие в пост-инцидентных анализах;
  • Взаимодействие с командами разработки, DevOps и инфраструктуры для интеграции механизмов защиты в архитектуру и процессы;
  • Подготовка технических рекомендаций и документации по системам веб-защиты.

Что мы ожидаем:

  • Опыт работы в области защиты веб-приложений или сетевой безопасности от 3 лет, включая внедрение и эксплуатацию систем WAF, Anti-DDoS, Bot Protection.
  • Понимание архитектуры и логики работы современных веб-платформ (CDN, балансировщики, API-шлюзы, микросервисы).
  • Знание протоколов HTTP/HTTPS, TLS, DNS, принципов маршрутизации и балансировки трафика.

WAF / Application Security:

  • Практический опыт настройки и эксплуатации WAF-решений, включая SaaS-платформы.
  • Умение разрабатывать и оптимизировать кастомные правила.
  • Навыки анализа логов WAF, диагностики ложных срабатываний и построения устойчивых профилей защиты.
  • Понимание OWASP Top 10 / API Security Top 10 и типовых сценариев атак на веб-приложения.

Anti-DDoS:

  • Опыт работы с решениями защиты от DDoS.
  • Умение проектировать архитектуру, устойчивую к перегрузке: rate limiting, геораспределение, кэширование, фильтрация по признакам аномального трафика.
  • Навыки анализа и корреляции сетевых событий, умение отличать атаку от штатного пика нагрузки.

Bot Protection:

  • Опыт работы с системами Bot Management.
  • Понимание методов обхода ботов и способов их детектирования
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.