Специалист по защите веб-приложений (WAF / Anti-DDoS)

Юзтех – группа аккредитованных ИТ-компаний полного цикла разработки с многолетней экспертизой в передовых технологиях: DWH, BigData, AI/ML, Blockchain, BI, предиктивная аналитика, цифровые двойники производства и рисков.

ГК Юзтех является технологическим партнером таких компаний, как Mail.ru, 2Gis, НЛМК, Еврохим, ГоИнвест, Альфа-Банк, Сбер, ВТБ, МКБ, Самолет, Х5 retail Group, Газпромнефть, Леруа Мерлен, Ситилинк, Ланит, IBS. Также, ГК разрабатывает собственные ИТ-продукты (Юзбас, Октопус, Тил Эйчар) и флагманские проекты, которыми пользуется 70% населения страны.

Сфера:

Банк ищет специалиста уровня middle+ для работы над проектом внедрения и сопровождения AntiBot системы.
Главная задача: защита веб-сайтов, мобильных приложений и API от вредоносного трафика (боты, DDoS, парсинг, мошенничество) и обеспечение стабильности и безопасности цифровых каналов.

Формат: гибрид (2–3 дня в офисе, Москва, метро Технопарк) / удалённо для регионов.
Есть дежурства и оплачиваемые переработки.

Задачи:

• Сопровождение и настройка WAF, Anti-DDoS и AntiBot решений
• Разработка и оптимизация политик безопасности (WAF rules, Anti-DDoS правила)
• Анализ и предотвращение атак (DDoS, бот-трафик, web-атаки)
• Защита веб-приложений по стандартам OWASP Top 10
• Анализ сетевого трафика и выявление аномалий
• Тестирование и внедрение новых решений информационной безопасности
• Работа с инфраструктурой (Nginx, HAProxy, Kubernetes, Docker)
• Мониторинг и реагирование на инциденты (Zabbix, Grafana и др.)

Мы ожидаем:

• Опыт работы с WAF (Imperva, F5 ASM, PTAF, SolidWall, Webmonitorx и др.)
• Опыт работы с Anti-DDoS решениями (Arbor, Периметр, Митигатор и др.)
• Опыт защиты от бот-атак и работы с антибот-системами
• Навыки написания политик и правил защиты
• Уверенное знание Linux
• Опыт работы с Nginx / HAProxy
• Опыт работы с Docker и Kubernetes
• Понимание OWASP Top 10
• Знание сетевых протоколов (TCP/IP, OSI)
• Опыт анализа сетевого трафика
• Понимание архитектуры веб-приложений и сетей
• Навыки работы с системами мониторинга (Zabbix, Grafana, PRTG)
• Базовый опыт разработки / скриптинга (Python или аналог)

Мы предлагаем:

• Карьерную и профессиональную возможность в стабильной, аккредитованной ИТ-компании;
• Расширенный полис ДМС со стоматологией, корпоративный психолог;
• Необходимую технику для комфортной работы;
• Обучение, сертификацию, клуб английского языка;
• Доступ к Корпоративной библиотеке и к Корпоративному университету;
• Внутрикорпоративные профильные коммьюнити;
• Заботу о детях сотрудников: корпоративные скидки, подарки, детские дни;
• Геймифицированную программу лояльности: поверь, ты будешь восторге от нашего корпоративного магазина;
• Корпоративную жизнь: мы много работаем и классно отдыхаем.