Старший специалист по защите веб-приложений

Чем предстоит заниматься:

• Проектирование, внедрение и развитие архитектуры защиты веб-платформ (Anti-DDoS, WAF, Bot Protection).
• Анализ текущих схем защиты, разработка и реализация новых архитектурных подходов к повышению устойчивости и безопасности, реализация проектов миграции и модернизации систем веб-защиты.
• Настройка и оптимизация систем Anti-DDoS, Bot Protection, WAF — разработка правил, анализ логов, минимизация ложных срабатываний.
• Мониторинг состояния защиты веб-платформ, реагирование на инциденты и участие в пост-инцидентных анализах.
• Взаимодействие с командами разработки, DevOps и инфраструктуры для интеграции механизмов защиты в архитектуру и процессы.
• Подготовка технических рекомендаций и документации по системам веб-защиты.

Мы ожидаем:

• Опыт работы в области защиты веб-приложений или сетевой безопасности от 3 лет, включая внедрение и эксплуатацию систем WAF, Anti-DDoS, Bot Protection.
• Понимание архитектуры и логики работы современных веб-платформ (CDN, балансировщики, API-шлюзы, микросервисы).
• Знание протоколов HTTP/HTTPS, TLS, DNS, принципов маршрутизации и балансировки трафика.

WAF / Application Security

• Практический опыт настройки и эксплуатации WAF-решений, включая SaaS-платформы.
• Умение разрабатывать и оптимизировать кастомные правила.
• Навыки анализа логов WAF, диагностики ложных срабатываний и построения устойчивых профилей защиты.
• Понимание OWASP Top 10 / API Security Top 10 и типовых сценариев атак на веб-приложения.

Anti-DDoS

• Опыт работы с решениями защиты от DDoS.
• Умение проектировать архитектуру, устойчивую к перегрузке: rate limiting, геораспределение, кэширование, фильтрация по признакам аномального трафика.
• Навыки анализа и корреляции сетевых событий, умение отличать атаку от штатного пика нагрузки.

Bot Protection

• Опыт работы с системами Bot Management.
• Понимание методов обхода ботов и способов их детектирования

Мы предлагаем:

• ДМС со стоматологией, телемедициной и программой поддержки ментального здоровья;
• Страхование жизни;
• Ежемесячные промокоды на Lamoda: два по 25%, два по 15% и в день рождения — 40%;
• Программа привилегий и скидок от BestBenefits;
• До 15 дней больничного в год оплачиваем в размере 100% от действующего оклада;
• Бесплатные юридические консультации;
• Дополнительные выходные в случае важных событий;
• Яркие мероприятия и много неформального общения.

Развитие для каждого:

• Опытный наставник для каждого новичка;
• Обучение и участие во внешних конференциях;
• Разговорный английский клуб и онлайн-библиотека MyBook;
• Помогаем развивать личный бренд, выступать на конференциях и писать статьи;
• Performance Review дважды в год, чтобы развиваться системно;
• Проводим митапы и demo-дни для обмена знаниями;
• Погружаем в fashion и каждый сезон знакомим с модными трендами.