Инженер/архитектор по направлению «Безопасность веб-приложений» (Application Security)

Технический департамент ищет инженера по направлению «Безопасность веб-приложений» (Web Application Security). Основные задачи – проектирование, внедрение и сопровождение инсталляций интеллектуального межсетевого экрана уровня приложений SolidWall WAF. 


Обязанности:

  • проработка архитектуры, разработка спецификаций и технических заданий;
  • эскизное, техническое и рабочее проектирование;
  • внедрение и настройка технических решений, разработка эксплуатационной документации;
  • сопровождение внедренных решений;
  • участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.


Основные требования:

  • опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
  • опыт проведения технических презентаций и демонстраций технических решений;
  • опыт разработки проектной и эксплуатационной документации;
  • навыки и опыт администрирования ОС Linux, основных системных сервисов, в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.


Приветствуются:

  • навыки администрирования веб-серверов (apache, nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
  • наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, администрирование серверов Apache и Nginx, межсетевых экранов уровня приложений – Web Application Firewall, использование сканеров уязвимостей и т.п.;
  • знание языков программирования Bash и Python;
  • навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД (желательно с PostgreSQL), опыт построения взаимодействия с веб-сервисами с использованием REST API.


Адрес:

  • Москва, ул. Вавилова 47А (м. Академическая).
  • Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
  • Москва, микрорайон Ленинские Горы, 1с46.


Тип занятости:

  • полная занятость с гибким графиком.

Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).

Если вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .