R&D Security Engineer (Web-application firewall)

О нас

24 часа в сутки мы детектируем атаки и с максимальной скоростью разрабатываем и публикуем рекомендации по защите информации наших клиентов.

UserGate вкладывает много ресурсов в развитие технологий. Это далеко не норма в нашей отрасли, где можно получить относительно быстрый результат, используя программное обеспечение с открытым кодом. Мы вкладываемся в развитие собственной аппаратной части, в исследование новых высокопроизводительных алгоритмов, развитие собственных решений, основанных на проприетарном коде и экспертизе. Мы больше чем софтовая компания – мы создаем и развиваем технологии.

Наша миссия – защита инфраструктуры цифрового мира технологиями, которым доверяют вне зависимости от границ.

Мы ищем R&D Security Engineer для создания детектирующего контента для Web-application firewall.

Чем предстоит заниматься

• разработка новых сигнатур для WAF, анализ и доработка существующих правил;
• улучшение эффективности работы, выявление ложных срабатываний механизмов фильтрации WAF;
• анализ новых технологий и решений по направлению защиты веб-приложений;
• участие в проектирование решений по направлению защиты веб приложений (WAF/API Security);
• проведение исследовательских работ в области атак на веб-приложения;
• проведение стендирования и моделирование эксплуатации уязвимостей;
• подготовка публикаций по материалам исследования.

Наши ожидания:

• практический опыт работы с WAF (Modsecurity, Nginx, PTAF/Wallarm/Imperva/FortiWeb) в части администрирования/разработки сигнатур/правил детектирования;
• знание основных типов атак на веб-приложения (CWE, OWASP Top 10), а также методов защиты и поиска уязвимостей;
• знание основ построения локальных сетей, межсетевого экранирования и инспекции трафика;
• глубокое понимание протоколов прикладного уровня (HTTP 1.1, 2.0, WebSocket);
• понимание основ веб-технологий (архитектура и принципы работы веб-приложений, методы аутентификации в приложениях, API);
• умение пользоваться основными функциями Burp Suite и других популярных сканеров (ZAP / Acunetix / Netsparker / Arachni);
• знание особенностей различных СУБД, поднятия привилегий в СУБД;
• понимание механизмов безопасности браузеров (SOP, cookies, CSP, HSTS и т. д.);
• понимание методик обхода WAF и технологий обфускации полезной нагрузки;
• знание основ PKI;
• знание Linux на уровне продвинутого пользователя.

Мы предлагаем

• возможность развития в растущей компании с большими амбициями;

• команду с сильной ИБ экспертизой;

• достойную оплату труда (обсуждаем на собеседовании);

• гибкое начало рабочего дня;

• оформление в соответствии с трудовым законодательством РФ;
• ДМС со стоматологией и возможностью подключения к программе своих детей и родственников;
• частичная компенсация фитнеса;
• проект корпоративного питания - карта СУП;
• участие в создании инновационных продуктов информационной безопасности;
• офисы в Москве, Новосибирские, Санкт-Петербурге, Минске, Томске и Хабаровске;
• возможность участия в профильных конференциях и обучении за счет компании.