我们是一家充满活力和创新的技术公司,目前正在寻找一名熟练的Web应用防火墙工程师加入我们的团队。这是一个全职永久职位,可以远程工作。
角色概述
作为一名Web应用防火墙工程师,您将在确保我们的Web应用程序安全方面发挥关键作用。我们正在寻找一位有经验的人才,具有配置和部署Web应用防火墙(WAF)以防止基于Web的攻击和漏洞的实际经验。
主要职责
安全专业知识:
展示在基于Web的攻击和OWASP前10名Web漏洞方面的专业知识。
使用Zed Attack Proxy等工具进行Web应用程序测试。
技术领导力
领导项目,批准系统设计,并为整体安全架构做出贡献。
了解并实施WAF的模块,如与DNS相关的更改、DDOS保护和BOT保护。
配置和部署
具有在WAF上注册应用程序并配置入站流量保护策略的实际经验。
配置和部署WAF以有效过滤和监控传入的Web流量。
协作
与开发人员、质量保证、运营和信息安全团队密切合作,确保满足安全要求。
与设计工程师合作,预见基础设施影响,并确保设计合理。
事件响应
制定WAF事件响应计划,及时有效地应对安全事件。
云专业知识
开发、维护、测试和故障排除云Web应用防火墙规则集。
在亚马逊、Azure和谷歌等主要提供商上具有云Web应用防火墙的实际经验。
资格要求
对网络协议有广泛的了解。
熟悉主流操作系统和安全技术。
良好的沟通能力,能够与跨职能团队合作。
如果您是一名热情且经验丰富的Web应用防火墙工程师,正在寻找一个令人兴奋的机会,我们邀请您申请并加入我们充满活力的团队。
注:这是一个远程职位。
雇佣类型:全职 
芝加哥