Компания больше не ищет сотрудника. Посмотрите похожие предложения
WAF Expert
в UserGate
250 000 — 350 000 ₽/мес на руки
Технологии/инструменты
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания — мы создаем и развиваем технологии.
Наша миссия — защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем WAF Expert, который хочет участвовать в создании лучшего решения на рынке.
Задачи
- Разработка новых сигнатур для WAF, анализ и доработка существующих.
- Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF.
- Анализ новых технологий и решений по направлению защиты веб-приложений.
- Участие в проектирование решений по направлению защиты веб-приложений (WAF/API Security).
- Проведение исследовательских работ в области атак на веб-приложения.
- Проведение стендирования и моделирование эксплуатации уязвимостей.
- Подготовка публикаций по материалам исследования.
- Обучение, наставничество в команде.
Наши ожидания
- Практический опыт работы с WAF (ModSecurity, Nginx, PT AF / Wallarm / Imperva / FortiWeb) в части администрирования / разработки сигнатур / правил детектирования.
- Глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top-10), а также методов защиты и поиска уязвимостей.
- Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
- Глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket).
- Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API).
- Умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni).
- Знание особенностей различных СУБД, поднятия привилегий в СУБД.
- Понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.).
- Понимание методик обхода WAF и технологий обфускации полезной нагрузки.
- Знание основ PKI.
- Знание Linux на уровне продвинутого пользователя.
- Опыт работы 3–6 лет.
Мы предлагаем
- Возможность развития в растущей компании с большими амбициями.
- Команду с сильной ИБ-экспертизой.
- Достойную оплату труда (обсуждаем на собеседовании).
- Гибкое начало рабочего дня.
- Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
- Комфортный офис, гибридный формат работы.
О компании UserGate
Компания UserGate — вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.
Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.