Инженер/архитектор по направлению «Безопасность веб-приложений» (Application Security)
Технический департамент ищет инженера по направлению «Безопасность веб-приложений» (Web Application Security). Основные задачи – проектирование, внедрение и сопровождение инсталляций интеллектуального межсетевого экрана уровня приложений SolidWall WAF.
Обязанности:
- проработка архитектуры, разработка спецификаций и технических заданий;
- эскизное, техническое и рабочее проектирование;
- внедрение и настройка технических решений, разработка эксплуатационной документации;
- сопровождение внедренных решений;
- участие в процессе поддержки продаж – демонстрация решений, реализация пилотных проектов.
Основные требования:
-
опыт участия в разработке, реализации проектов по внедрению технических решений для крупных проектов;
-
опыт проведения технических презентаций и демонстраций технических решений;
-
опыт разработки проектной и эксплуатационной документации;
-
навыки и опыт администрирования ОС Linux, основных системных сервисов, в том числе стека протоколов TCP/IP, семейства веб-протоколов и стандартов.
Приветствуются:
- навыки администрирования веб-серверов (apache, nginx), администрирования и автоматизации сетевых задач (HTTP (S), VPN, TOR);
- наличие знаний и опыта в области Web Application Security: знание основных принципов разработки и защиты веб-приложений, администрирование серверов Apache и Nginx, межсетевых экранов уровня приложений – Web Application Firewall, использование сканеров уязвимостей и т.п.;
- знание языков программирования Bash и Python;
- навыки и опыт работы с данными в форматах Syslog, XML, JSON, c реляционными СУБД (желательно с PostgreSQL), опыт построения взаимодействия с веб-сервисами с использованием REST API.
Адрес:
- Москва, ул. Вавилова 47А (м. Академическая).
- Москва, территория инновационного центра «Сколково», Большой бульвар, 42, стр. 1, Технопарк.
- Москва, микрорайон Ленинские Горы, 1с46.
Тип занятости:
- полная занятость с гибким графиком.
Дополнительным преимуществом является возможность обучения в нашей команде практикам тестирования на проникновение (offensive security).
Если вы заинтересованы в данной вакансии, пожалуйста, отправьте нам письмо с резюме во вложении по электронной почте .