Специалист по защите веб-приложений (WAF/Anti-DDoS)
Компания Юзтех ищет специалиста по информационной безопасности для внедрения и сопровождения систем защиты веб-приложений (WAF, Anti-DDoS, Anti-bot). Требуется опыт работы с WAF и DDoS-решениями, Linux, Nginx, Docker, Kubernetes, а также знание OWASP Top 10. Предлагается удаленная работа, гибкий график, ДМС, обучение и английский клуб.
Зарплата не указана — оценили по рынку
На основе 32 похожих вакансий за 90 дней.
Что предстоит делать
Юзтех – группа аккредитованных ИТ-компаний полного цикла разработки с многолетней экспертизой в передовых технологиях: DWH, BigData, AI/ML, Blockchain, BI, предиктивная аналитика, цифровые двойники производства и рисков. ГК Юзтех является технологическим партнером таких компаний, как Mail.ru, 2Gis, НЛМК, Еврохим, Go Invest, Альфа-Банк, Сбер, ВТБ, МКБ, Самолет Девелопмент, Х5 Group, Газпромнефть, Лемана Про, Ситилинк, Ланит, IBS. Также, ГК разрабатывает собственные IT-продукты (Usebus, Octopus, Тил Эйчар) и флагманские проекты, которыми пользуется 70% населения страны. Описание проекта: Внедрение Антибот системы для защиты веб-сайтов, приложений и API от вредоносного автоматизированного трафика (ботов). Предотвращение DDoS-атак, спама, парсинга данных, мошенничества и других видов атак. Улучшение стабильности и безопасности ресурсов.
- Сопровождение систем Web Application Firewall, систем защиты от DDoS атак, систем защиты от ботов. Тестирование и внедрение новых продуктов безопасности.
Что ждём от вас
- Опыт сопровождения одной или нескольких систем: Web Application Firewall (Imperva, Solidwall, F5 ASM, PTAF, Webmonitorx), системы защиты от DDoS атак (Arbor, Митигатор, Периметр);
- Опыт сопровождения систем защиты от ботов, опыт противодействиям DDoS атакам на уровне приложения;
- Опыт написания политик на WAF и правил защиты на Anti-DDoS решениях;
- Опыт администрирования ОС семейства Linux;
- Опыт работы с Nginx, HAProxy, Docker, Kubernetes;
- Опыт защиты веб приложений от атак из списка OWASP top 10;
- Опыт написания скриптов на Python или другом языке;
- Понимание принципов работы и архитектуры веб-приложений;
- Понимание работы протоколов маршрутизации, механизмов работы TCP-стека и других основных протоколов модели OSI;
- Навыки проведения глубокого анализа сетевого трафика;
- Знание принципов построения сети предприятия, масштабирования, понимание "узких мест" архитектуры и ограничений моделей оборудования;
- Навыки работы с Zabbix, PRTG, Grafana;
Что предлагаем
Стек и инструменты
Подходит ли вам эта вакансия?
Зарегистрируйтесь и загрузите резюме — посчитаем % совпадения с этой вакансией, подсветим сильные стороны и что стоит подтянуть
Ещё в Юзтех
7 активных вакансий в компании
C# QA Automation
~849 654 – 1 466 400 ₸ оценка
Компания Юзтех ищет C# QA Automation для тестирования web-приложений и написания автотестов. Требуется опыт от 2 лет в QA, знание Rest API, SQL/NoSQL, CI/CD и брокеров сообщений. Предлагают удаленную работу, гибкий график, ДМС и обучение.
Инженер информационной безопасности (сетевые СЗИ, CryptoPro NGate)
~1 160 900 – 2 291 250 ₸ оценка
Компания Юзтех ищет инженера ИБ для сопровождения сетевых средств защиты на финтех-проекте. Нужен опыт с CryptoPro NGate и другими СЗИ, знание Linux и нормативных требований. Предлагают удаленку, гибкий график, ДМС и обучение.
Senior Python-разработчик
~2 333 220 ₸ оценка
Разработка backend-сервисов для умного поиска на базе генеративного ИИ в банковской сфере. Требуется опыт Python от 3 лет, знание асинхронного программирования, Docker и CI/CD. Компания предлагает ДМС, обучение и корпоративные бонусы.
Go-разработчик
~1 416 090 – 2 312 947 ₸ оценка
Компания Юзтех ищет Go-разработчика для создания системы исходящего обзвона на базе FreeSWITCH. Требуется опыт от 2-3 лет, знание микросервисов, PostgreSQL, Redis, брокеров сообщений и Docker. Предлагают удалённую работу, ДМС, обучение и корпоративные бонусы.
Похожие вакансии
6 вакансий
Специалист по информационной безопасности
~2 444 000 ₸ оценка
Ozon Банк ищет опытного специалиста по информационной безопасности для проектирования и внедрения защитных решений. Требуется глубокое понимание сетей, контейнерных сред и архитектурной безопасности, а также опыт работы в финансовом секторе. Предлагается работа в команде, где ценят открытость и влияние на результат.
Руководитель команды AppSec
~721 262 – 1 180 075 ₸ оценка
Ищем руководителя команды AppSec для управления 10 специалистами по безопасности разработки. Нужен опыт управления от 5 человек и практический анализ защищенности от 4 лет. Предлагают полную удалёнку, гибкий график, ДМС и оплату обучения.
Специалист по информационной безопасности
~2 444 000 ₸ оценка
Ищем опытного специалиста по информационной безопасности с опытом от 3 лет для сопровождения процессов ИБ, аудитов, анализа уязвимостей и тестирования на проникновение. Требуется знание сетевой безопасности, NGFW, WAF, EDR, DLP, облачной инфраструктуры и виртуализации. Предлагаем удаленную работу, гибкий график и профессиональную команду.
Специалист по методологии информационной безопасности
~1 160 900 – 2 291 250 ₸ оценка
Банк 131 ищет эксперта по методологии ИБ для разработки и актуализации внутренней нормативной документации. Требуется знание российского законодательства в области защиты информации и опыт написания документов. Предлагается полная удаленка, ДМС и корпоративные скидки на английский.
AppSec-инженер
~1 160 900 – 2 291 250 ₸ оценка
Компания Marfatech ищет AppSec-инженера для работы с продуктовыми командами. Нужно помогать делать продукты безопасными с самого начала: анализировать архитектуру, внедрять DevSecOps, искать уязвимости и обучать разработчиков. Предлагают удалёнку, ДМС и гибкий график.
Специалист по кибербезопасности
~2 444 000 ₸ оценка
Вакансия для опытного специалиста по кибербезопасности с фокусом на security operations, threat hunting и реагирование на инциденты. Требуется опыт от 8 лет в ИБ, знание стандартов NIST CSF, CIS18, ISO27001 и свободный английский. Предлагается работа в проектах по развитию сервисов безопасности клиентов с возможностью командировок.