高级安全研究员和分析师 - WAF应用安全专家

职位名称：高级安全研究员与分析师 - WAF应用安全专家 关于我们 在Cloudflare，我们的使命是帮助构建一个更好的互联网。如今，公司运营着世界上最大的网络之一，为从个人博主到中小企业再到财富500强公司等客户提供数百万个网站和其他互联网资产。Cloudflare在不增加硬件、安装软件或更改代码的情况下保护和加速任何在线互联网应用程序。由Cloudflare提供支持的互联网资产的所有网络流量都通过其智能全球网络路由，随着每个请求的增加而变得更加智能。因此，它们在性能上显著提升，并减少了垃圾邮件和其他攻击。Cloudflare被《企业家》杂志评为顶级公司文化榜单，并被《Fast Company》评为全球最具创新力的公司之一。 我们意识到人们并不适合整齐的盒子。我们正在寻找好奇和富有同情心的个人，他们致力于自我发展和学习新技能，我们准备帮助您实现这一目标。没有建立多元化和包容性的团队，我们无法完成我们的使命。我们根据对潜力的评估招聘最优秀的人，并在他们在Cloudflare的整个时间里支持他们。加入我们吧！ 可用地点：英国伦敦、印度班加罗尔、新加坡和美国奥斯汀 关于部门 Cloudflare的应用安全组织构建和运营检测、分类和缓解恶意或滥用HTTP流量的系统，这些流量遍布互联网最大的网络之一。我们的产品——包括Web应用防火墙（WAF）、机器人管理和欺诈检测——实时保护数百万互联网资产免受攻击和滥用。 我们结合大规模数据分析、尖端的AI和ML模型以及专家威胁研究，不断发展Cloudflare的检测和保护能力。团队汇集了安全研究员、分析师和工程师，他们合作识别新的攻击向量，创造创新的缓解措施，并在互联网规模上提供保护。 您的工作内容 作为WAF应用安全专家，您将专注于研究、设计和改进检测逻辑和规则，以保护客户应用程序免受最新的网络威胁。 • 分析网络漏洞和漏洞模式（RCE、SQLi、XSS、SSRF、反序列化等）并构建相应的WAF缓解措施。 • 与产品工程和数据团队合作调整检测效率——减少大规模、高流量中的误报/漏报。 • 基于公共CVE、威胁情报和内部遥测开发、测试和部署WAF管理规则和漏洞签名。 • 执行有针对性的渗透测试和红队式评估，以发现Cloudflare WAF覆盖中的漏洞并提出缓解措施。 • 利用强大的编码技能自动化规则验证、测试管道和数据分析工作流程。 • 研究攻击者行为、不断发展的漏洞链和网络攻击自动化趋势。 • 撰写内部和外部研究报告，总结互联网范围的攻击趋势和WAF效率见解。 • 与机器人管理、欺诈和ML团队密切合作，设计跨信号检测框架，统一WAF和行为防御。 • 清晰地向工程和非技术受众传达复杂的技术发现。 您需要具备的条件 • 计算机科学、信息安全或同等实践经验的学士或硕士学位。 • 2年以上Web应用安全、WAF规则开发、事件检测或威胁研究经验。 • 深刻理解网络协议（HTTP/HTTPS）、常见网络漏洞和利用技术（OWASP Top 10）。 • 具有编写和优化WAF规则或自定义检测逻辑的经验。 • 具有漏洞分析、漏洞重现或逆向工程的实践经验。 • 强大的分析思维和处理大数据集（SQL、ClickHouse、BigQuery等）的能力。 • 精通至少一种编程语言，如Python、Go或Rust，用于构建自动化工具或分析脚本。 • 熟悉Grafana或等效的可视化工具，以跟踪规则性能和攻击趋势。 • 优秀的书面和口头沟通能力——能够有效地记录、展示和协作。 • 在快节奏环境中处理生产规模系统的经验。 加分项 • 具有ClickHouse等列式数据库和高级SQL查询优化的经验。 • 熟悉用于安全分析的机器学习（特征提取、异常检测、模型评估）。 • 对Linux/UNIX系统、TCP/IP网络和代理架构有扎实的理解。 • 发表过出版物或参加过会议演讲（例如，Black Hat、DEF CON、BSides）。 • 为开源WAF项目或网络安全工具做出过贡献。 • 了解WAF及通过新技术绕过WAF产品的知识。 • 有漏洞赏金/CTF经验者优先。 是什么让Cloudflare与众不同？ 我们不仅是一家雄心勃勃的大规模技术公司。我们是一家有灵魂的雄心勃勃的大规模技术公司。我们帮助构建更好互联网的使命的基础是保护自由和开放的互联网。 伽利略项目：自2014年以来，我们为111个国家的2400多个新闻和民间社会组织提供了强大的工具，以防御可能会审查其工作的攻击，这些技术已经被Cloudflare的企业客户使用——无需付费。 雅典项目：2017年，我们创建了雅典项目，以确保州和地方政府能够免费获得最高水平的保护和可靠性，以便他们的选民可以访问选举信息和选民注册。自项目启动以来，我们已为33个州的425多个地方政府选举网站提供服务。 1.1.1.1：我们发布了1.1.1.1，以通过构建更快、更安全和以隐私为中心的公共DNS解析器来修复互联网的基础。这是公开可供所有人使用的——这是Cloudflare首次发布的面向消费者的服务。我们承诺——我们绝不会存储客户端IP地址。我们将继续遵守我们的隐私承诺，并确保不将用户数据出售给广告商或用于针对消费者。 听起来像是您想参与的事情吗？我们很想听到您的声音！ 此职位可能需要访问受美国出口管制法律保护的信息，包括美国出口管理条例。请注意，任何就业机会可能取决于您是否获得授权接收受这些美国出口法律控制的软件或技术，而无需获得出口许可证的赞助。 Cloudflare自豪地成为一个平等机会的雇主。我们致力于为所有人提供平等的就业机会，并高度重视多样性和包容性。所有合格的申请者将在不考虑其或任何其他人的种族、肤色、宗教、性别、性别认同、性别表达、性取向、国籍、祖籍、公民身份、年龄、身体或精神残疾、医疗状况、家庭护理状态或任何其他受法律保护的基础上被考虑就业。我们是AA/退伍军人/残疾人雇主。 Cloudflare为合格的残疾人提供合理的便利。如果您需要合理的便利以申请工作，请告诉我们。合理便利的例子包括但不限于更改申请流程、提供替代格式的文件、使用手语翻译或使用专业设备。如果您需要合理的便利以申请工作，请通过电子邮件联系我们：hr@cloudflare.com或通过邮件联系我们：101 Townsend St. San Francisco, CA 94107。 平等就业机会，包括退伍军人和残疾人。 PI280434419