Security engineer
генерация резюме под вакансию
сопроводительное письмо
описание
Команда внедряет антибот-системы для защиты веб-сайтов, приложений и API от вредоносного автоматизированного трафика. Сервис предотвращает DDoS-атаки, спам, парсинг данных и мошенничество, обеспечивая стабильность и безопасность ресурсов.
задачи
- Сопровождать системы Web Application Firewall, защиты от DDoS-атак и защиты от ботов;
- Тестировать и внедрять новые продукты безопасности.
требования
- Опыт защиты веб-приложений от L7 DDoS-атак (HTTP Flood, HTTPS Flood, Slowloris и др.);
- Опыт выявления и противодействия ботам и средствам браузерной автоматизации;
- Понимание принципов работы механизмов защиты: JavaScript Challenge, Proof of Work (PoW), Browser Fingerprinting, CAPTCHA;
- Понимание принципов работы HTTP/1.1 и HTTP/2;
- Понимание модели TCP/IP;
- Навыки диагностики и устранения инцидентов в высоконагруженных сервисах;
- Уверенная работа с Linux;
- Опыт развертывания и сопровождения прокси-серверов на NGINX и HAProxy;
- Навыки анализа сетевого трафика (tcpdump, Wireshark);
- Опыт работы с системами мониторинга Grafana и стеком ELK;
- Базовые знания SQL (PostgreSQL, ClickHouse) и Redis;
- Опыт работы с системами контейнеризации Docker и Kubernetes;
- Опыт работы с протоколом BGP, технологиями Anycast и маршрутизатором BIRD.
условия
- Зарплата 340 000 рублей гросс по ТК или 380 000 рублей гросс по ИП.
навыки
Если просят войти через iCloud, отправить коды из SMS, запустить код, что-то установить, перевести деньги или сделать что угодно, связанное с деньгами, не соглашайтесь: это признаки мошенничества.