Описание вакансии
Чем предстоит заниматься:
- проектирование и разработка компонентов фильтрующей ноды WAF;
- разработка и оптимизация rule engine для анализа HTTP-трафика;
- реализация механизмов обработки, маршрутизации, нормализации и обогащения HTTP-трафика;
- профилирование и оптимизация механизмов обработки трафика;
- рефакторинг существующего кода, повышение надежности и улучшение observability;
- разработка unit-, integration- и нагрузочных тестов;
- взаимодействие с командами ИБ, Backend, DevOps и QA;
- участие в исследовании более эффективных подходов к анализу HTTP-трафика и выявлению атак.
- уверенные знания Rust, edition 2021/2024;
- опыт асинхронного программирования на Rust с использованием Tokio;
- понимание принципов работы HTTP/1.1 и HTTP/2;
- понимание принципов работы WAF, reverse proxy, веб-приложений и API;
- умение профилировать, отлаживать и оптимизировать код;
- опыт работы с Linux, Docker, Git;
- понимание микросервисной архитектуры.
- опыт разработки reverse proxy, load balancer, IDS/IPS, WAF или других систем обработки веб трафика;
- опыт разработки rule engine или DSL;
- опыт разработки высоконагруженных систем с требованиями к минимальным задержкам;
- понимание streaming-обработки, backpressure, timeouts, connection lifecycle;
- знание OWASP Top 10 и типовых веб-атак.