WAF Expert
Вакансия № 30410433 от компании UserGate в населенном пункте (городе) Новосибирск на Мультирегиональной Электронной Службе Занятости Населения.
☑ Основы вакансии:
Опыт работы: 3–6 лет.
Тип занятости: полная занятость.
График работы: полный день.
Зарплата: по результату собеседования.
Место работы (точный адрес): Российская Федерация, Новосибирск, улица Николаева, 11.
☑ Актуальность объявления:
Это объявление № 30410433 добавлено в базу данных: Вторник, 7 мая 2024 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 19 мая 2024 года.
☑ Статистика объявления № 30410433:
Прочитано соискателями - 21 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "UserGate":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
О нас
24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.
UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.
Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.
Мы ищем WAF эксперта, который хочет участвовать в создании лучшего решения на рынке.
Чем предстоит заниматься
- улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF;
- анализ новых технологий и решений по направлению защиты веб-приложений;
- экспертное участие в проектирование решений по направлению защиты веб приложений (WAF/API Security);
- проведение исследовательских работ в области атак на веб-приложения;
- проведение стендирования и моделирование эксплуатации уязвимостей;
- разработка новых сигнатур для WAF, анализ и доработка существующих;
- подготовка публикаций по материалам исследования;
- обучение, наставничество в команде по направлению.
Наши ожидания:
- практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;
- глубокое знание всех типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей;
- знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
- глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket);
- понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API);
- умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni);
- знание особенностей различных СУБД, поднятия привилегий в СУБД;
- понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.);
- понимание методик обхода WAF и технологий обфускации полезной нагрузки;
- знание основ PKI;
- знание Linux на уровне продвинутого пользователя.
Мы предлагаем
- крутую команду ИБшников, которые говорят на одном языке;
- достойную оплату труда (обсуждаем на собеседовании);
- смещенное начало и окончание рабочего дня (8-11);
- работу в комфортном офисе с кухней, фруктами и перекусами;
- гибкую систему отпусков;
- работу в аккредитованной IT-компании и трудоустройство по ТК РФ;
- программу ДМС со стоматологией, стационаром и помощью на дому, страхование родственников, компенсацию оплаты за спорт;
- душевные корпоративы – дважды в год мы собираем сотрудников всех офисов, чтобы обсудить важные рабочие моменты, поделиться новостями, а также приятно провести время и повеселиться.
☑ О компании:
Обратите внимание на веб-сайт компании - https://www.usergate.com/ru - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):