Senior Web Security & Traffic Protection Engineer
Ищем Senior Web Security Engineer для защиты веб-инфраструктуры (лендинги, трекер, API). Нужен опыт с Cloudflare WAF/Bot Management, Nginx, Linux и anti-scraping. Предлагаем удаленную работу, гибкий график и проектную или постоянную занятость.
Зарплата не указана — оценили по рынку
На основе 583 похожих вакансий за 90 дней.
Что предстоит делать
**Senior Web Security & Traffic Protection Engineer ** **Локация: **Удаленно **Компания:** NDA **ЗП:** обсуждается на собеседовании **Занятость**: Полная/Проектная 👨💻 **Стек: **Cloudflare (WAF/Bot Management), Nginx, Linux, Anti-Scraping, L7 Protection, Keitaro 🦾 **Требования:** • Опыт работы в финтех-безопасности или WebSec/DevSecOps в high-load продуктах от 3 лет • Глубокая работа с Cloudflare: WAF, Firewall Rules, Bot Management, Workers • Практический опыт защиты веб-сервисов от L7-нагрузок без CAPTCHA • Уверенные знания Linux, Nginx и построения reverse-proxy схем • Опыт фильтрации трафика: IP/ASN reputation, гео-сегментация, бот-детекция • Опыт внедрения anti-scraping и web-content protection механизмов • Опыт работы с Keitaro или аналогичными трекинговыми системами • Понимание безопасности API, поведенческого анализа трафика, mitigation стратегий 📑 **Основные задачи:** • Усиление защиты веб-инфраструктуры: лендинги, трекер, API • Настройка Cloudflare WAF/Bot Management/Workers под адаптивную защиту • Реализация traffic segmentation и механизмов фильтрации ботов, VPN/proxy, эмуляторов • Внедрение систем защиты от web-сканирования и автоматизированного доступа • Оптимизация обратного проксирования и маршрутизации • Настройка L7-защиты без снижения качества пользовательского трафика • Автоматизация правил и мониторинга (скрипты/инструменты) • Обучение внутренних техспециалистов принципам безопасной эксплуатации 📌 **Мы предлагаем:** • Работа с современными инструментами WebSec/DevSecOps • Возможность проектного или долгосрочного формата • Гибкий график • Компенсация сторонних сервисов и инструментов • Команда с технической экспертизой и быстрым принятием решений ⚒️ **Наш стек:** Cloudflare (WAF/Bot Management/Workers), Nginx, Linux, Traffic Filtering, Anti-Scraping, L7 Protection, Keitaro, Monitoring & Automation. 💬 **Резюме отправлять:
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в NDA
2 активные вакансии в компании
Ведущий QA-инженер
Ищем ведущего QA-инженера для руководства командой тестирования. Вы будете отвечать за анализ требований, создание тестовой документации, ручное и автоматизированное тестирование, а также внедрение автотестов в CI/CD. Требуется опыт управления и взаимодействия с разными департаментами.
Похожие вакансии
6 вакансий
Старший специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Ищем старшего специалиста по информационной безопасности для развития защиты облачного сервиса и внутренней инфраструктуры. Требуется опыт администрирования Linux от 5 лет и работы в ИБ от 3 лет, знание сетевых протоколов, средств защиты и скриптовых языков. Предлагаем удаленную работу или офис в Москве, гибкий график, ДМС и возможности для профессионального роста.
Ведущий инженер Security SRE
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего инженера по сетевой безопасности в банк Wildberries. Нужно администрировать межсетевые экраны, IDS/IPS, VPN, проводить сканирование уязвимостей и автоматизировать рутину. Требуется опыт с enterprise-FW и скриптами на Python/Bash.
Специалист по информационной безопасности
~994 500 – 1 657 500 ₸ оценка
Компания «Единый оператор» ищет опытного специалиста по информационной безопасности. Вам предстоит проводить аудиты, проектировать архитектуру ИБ, управлять доступом и разрабатывать документацию по непрерывности бизнеса. Требуется опыт от 3 лет, знание средств защиты и умение работать с документацией. Предлагают гибридный или удалённый формат, ДМС и годовые бонусы.
Старший инженер по безопасности приложений
Старший инженер по безопасности приложений в AgileEngine будет проектировать и внедрять автоматизированные системы безопасности в процесс разработки, используя AI для сканирования кода и интеграцию инструментов в CI/CD. Требуется 6+ лет опыта в разработке с фокусом на AppSec, владение Python и Java, а также опыт с SAST/DAST/SCA. Компания предлагает удаленную работу, гибкий график и конкурентную зарплату в USD.
Ведущий специалист по тестированию на проникновение (Penetration Testing Specialist)
~994 500 – 1 657 500 ₸ оценка
Ищем ведущего пентестера для анализа защищенности корпоративных сетей и приложений. Требуется опыт от 2 лет, знание TCP/IP и скриптов на Python. Предлагаем удаленную работу или офис в Москве, помощь в сертификации и участие в профильных мероприятиях.
AI-рішення для кібербезпеки (SOC/IR)
Команда ESKA шукає експерта з кібербезпеки для створення AI-продукту, який автоматизує аналіз інцидентів. Потрібен глибокий досвід SOC, знання MITRE ATT&CK та SIEM, а також навички AI/ML. Пропонується віддалена робота та високий рівень автономності.