UserGate

WAF Expert

в UserGate

250 000 —‍ 350 000 ₽/мес на руки

📍 Москва (м. Фили)Санкт-Петербург (м. Новочеркасская)НовосибирскТомскОфис или гибрид
Специализация
Information Security
Уровень
Senior

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания — мы создаем и развиваем технологии.

Наша миссия — защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Мы ищем WAF Expert, который хочет участвовать в создании лучшего решения на рынке.

Технологии/инструменты

ModSecurityNginxPT AF / Wallarm / Imperva / FortiWebBurp SuiteZAP / Acunetix / Netsparker / ArachniPKILinux

Задачи

  • Разработка новых сигнатур для WAF, анализ и доработка существующих.
  • Улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF.
  • Анализ новых технологий и решений по направлению защиты веб-приложений.
  • Участие в проектирование решений по направлению защиты веб-приложений (WAF/API Security).
  • Проведение исследовательских работ в области атак на веб-приложения.
  • Проведение стендирования и моделирование эксплуатации уязвимостей.
  • Подготовка публикаций по материалам исследования.
  • Обучение, наставничество в команде.

Наши ожидания

  • Практический опыт работы с WAF (ModSecurity, Nginx, PT AF / Wallarm / Imperva / FortiWeb) в части администрирования / разработки сигнатур / правил детектирования.
  • Глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top-10), а также методов защиты и поиска уязвимостей.
  • Знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика.
  • Глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket).
  • Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API).
  • Умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni).
  • Знание особенностей различных СУБД, поднятия привилегий в СУБД.
  • Понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.).
  • Понимание методик обхода WAF и технологий обфускации полезной нагрузки.
  • Знание основ PKI.
  • Знание Linux на уровне продвинутого пользователя.
  • Опыт работы 3–6 лет.

Мы предлагаем

  • Возможность развития в растущей компании с большими амбициями.
  • Команду с сильной ИБ-экспертизой.
  • Достойную оплату труда (обсуждаем на собеседовании).
  • Гибкое начало рабочего дня.
  • Бенефиты: ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсация абонементов на любой вид спорта, подарки к мероприятиям.
  • Комфортный офис, гибридный формат работы.
Анастасия Павлова IT-рекрутер
UserGate

О компании UserGate

Сфера
Разработка ПО

Компания UserGate — вендор в сетевой информационной безопасности. Мы разрабатываем технологии, обеспечивающие безопасность доступа в интернет, гибкое управление пользователями, улучшение качества интернет-доступа. Наши решения используются в более чем 50 тысячах организаций в России и зарубежных странах, в тысячах образовательных учреждений, в провайдерских сетях и на домашних компьютерах. Наши продукты обеспечивают защиту от интернет-угроз, фильтрацию опасного, незаконного и нежелательного контента, защищая тем самым пользователей от разнообразных рисков, связанных с использованием интернета. Мы разрабатываем и развиваем собственную проприетарную платформу, способную обеспечить обработку и анализ сетевого трафика на самых высоких скоростях. UserGate также занимается разработкой аппаратных решений, способных показать наилучшие характеристики по производительности и стабильности работы.

Наши офисы расположены в Новосибирске, Москве, Санкт-Петербурге и Хабаровске.

Похожие вакансии

380 000 – 430 000 ₽/мес на руки
📍 Москва (м. Деловой центр), можно удалённо из РФ
370 000 – 450 000 ₽/мес на руки
📍 Москва (м. Парк культуры), офис или гибрид
350 000 – 450 000 ₽/мес на руки
📍 Москва (м. Кутузовская), офис или гибрид
300 000 – 400 000 ₽/мес на руки
📍 Москва, офис или гибрид
300 000 – 450 000 ₽/мес на руки
📍 Новосибирск, офис или гибрид