- Проектирование решений по направлению защиты веб приложений (WAF/API Security)
- Разработка архитектуры внедрения решений по направлению защиты веб приложений
- Формирование предложений по оптимизации и развитию систем безопасной приложений у Заказчиков
- Разработка презентационных материалов и участие во встречах с потенциальными заказчиками
- Участие во внедрении при реализации проектов
- Разработка проектной документации
- Анализ новых технологий и решений, разработка новых и совершенствование существующих услуг по направлению защиты веб-приложений
- Разворачивание лабораторных стендов и тестирование новых продуктов
Что нам очень важно:
- Понимание основ веб-технологий (архитектура и принципы работы веб-приложений, протокол HTTP(S), его заголовки и тело запроса, формы аутентификации в приложения, API)
- Понимание основного стека угроз из списка OWASP Top 10, а также принципов их устранения.
- Опыт работы с Linux и понимание базовых команд по работе в командной строке
- Базовое понимание сетевых технологий (принципы построения LAN, модель OSI (в частности L7))
Рассматривается как преимущество:
- Опыт участия в программах BugBounty и соревнованиях CTF
- Опыт поиска уязвимостей и/или анализа уязвимостей веб-приложений
- Практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования
- Понимание принципа работы продуктов класса SAST/DAST
- Навыки подготовки проектной документации
#AngaraTeam предлагает своим сотрудникам:
Забота о достатке:
- Достойный уровень оплаты труда, понятная система премирования;
Забота о развитии:
- Работа в команде профессионалов;
- Возможность профессионального развития и карьерного роста;
Забота о комфорте:
- Эргономичное рабочее место;
- Зоны отдыха;
- Кофе, чай, сладости и не только;
- Корпоративные мероприятия и т.п.
Забота о здоровье:
- Бесплатная медицинская страховка (ДМС);
- 21 день 100% оплачиваемых дней отсутствия по болезни;
Забота о времени:
- Офис в центре города (10 минут пешком от метро Парк Победы);
- Возможность частично удаленной работы.
- Возможность гибкого начала/окончания рабочего дня.