Старший специалист по защите веб-приложений

Чем предстоит заниматься:

• Настройка и поддержка систем защиты веб-приложений – antiDDoS, WAF, решений для защиты от ботов и CAPTCHA.
• Разработка и оптимизация правил WAF для защиты веб-приложений от атак. Анализ логов и данных WAF, веб-серверов и других систем для выявления потенциальных угроз. Регулярное обновление правил и сигнатур в соответствии с новыми угрозами и уязвимостями.
• Настройка и управление решениями для защиты от ботов. Анализ поведения ботов и разработка стратегий для их блокировки или ограничения.
• Настройка CAPTCHA-решений (например, Google reCAPTCHA, hCaptcha) для защиты форм авторизации, регистрации и других уязвимых точек веб-приложений. Оптимизация CAPTCHA для минимизации негативного влияния на пользовательский опыт (UX).
• Участие в разработке и внедрении политик и процедур, связанных с безопасностью веб-приложений.
• Разработка технических требований к безопасности для новых веб-приложений и API.
• Взаимодействие с командами разработки, DevOps, продуктовой безопасности и другими подразделениями для обеспечения комплексной защиты. Участие в кроссфункциональных проектах, связанных с улучшением безопасности инфраструктуры.

Мы ожидаем:

• Опыт работы в сфере информационной безопасности, связанной с защитой веб-приложений, не менее 2-3 лет.
• Практический опыт работы с системами antiDDoS, WAF, внедрения и настройки решений для защиты от ботов и CAPTCHA.
• Глубокое понимание принципов работы WAF. Опыт настройки правил WAF, умение анализировать логи WAF и выявлять атаки.
• Знание методов и технологий для защиты от ботов (поведенческий анализ, машинное обучение, анализ трафика). Опыт работы с решениями для защиты от ботов.
• Опыт внедрения и настройки CAPTCHA-решений. Понимание баланса между безопасностью и удобством пользователей (UX).
• Знание уязвимостей веб-приложений (OWASP Top 10). Понимание протоколов HTTP/HTTPS, TLS/SSL. Опыт работы с инструментами для анализа веб-трафика.
• Опыт работы с облачными платформами и их инструментами безопасности.
• Понимание принципов DevSecOps и интеграции безопасности в процессы разработки.

Мы предлагаем:

• ДМС со стоматологией, телемедициной и программой поддержки ментального здоровья;
• Страхование жизни;
• Ежемесячные промокоды на Lamoda: два по 25%, два по 15% и в день рождения — 40%;
• Программа привилегий и скидок от BestBenefits;
• До 15 дней больничного в год оплачиваем в размере 100% от действующего оклада;
• Бесплатные юридические консультации;
• Дополнительные выходные в случае важных событий;
• Яркие мероприятия и много неформального общения.

Развитие для каждого:

• Опытный наставник для каждого новичка;
• Обучение и участие во внешних конференциях;
• Разговорный английский клуб и онлайн-библиотека MyBook;
• Помогаем развивать личный бренд, выступать на конференциях и писать статьи;
• Performance Review дважды в год, чтобы развиваться системно;
• Проводим митапы и demo-дни для обмена знаниями;
• Погружаем в fashion и каждый сезон знакомим с модными трендами.