Specjalista ds. bezpieczeństwa Cloudflare
Bluebinary.io
Rola Security Engineer specjalizującego się w Cloudflare. Będziesz odpowiedzialny za konfigurację i zarządzanie ochroną DDoS, WAF, Rate Limiting i Bot Management na platformie Cloudflare Enterprise. Codziennie będziesz analizować logi bezpieczeństwa, reagować na incydenty i współpracować z backendem przy zabezpieczaniu nowych funkcjonalności. Pracujesz w pełni zdalnie, w godzinowym modelu współpracy, z on-callem przy krytycznych incydentach.
Brakuje: brak informacji o wielkości zespołu bezpieczeństwa, nie podano, czy on-call jest płatny dodatkowo.
Rola Security Engineer specjalizującego się w Cloudflare. Będziesz odpowiedzialny za konfigurację i zarządzanie ochroną DDoS, WAF, Rate Limiting i Bot Management na platformie Cloudflare Enterprise. Codziennie będziesz analizować logi bezpieczeństwa, reagować na incydenty i współpracować z backendem przy zabezpieczaniu nowych funkcjonalności. Pracujesz w pełni zdalnie, w godzinowym modelu współpracy, z on-callem przy krytycznych incydentach.
- ✓Nowoczesny stack (Cloudflare Enterprise, Workers, R2)
- ✓Krótki proces rekrutacyjny (CV + 1 rozmowa techniczna)
- ✓Możliwość wpływu na bezpieczeństwo systemów o dużej skali (3 miliardy zapytań miesięcznie)
- −Rola w branży iGaming – dla niektórych może to być kontrowersyjne
- !Brak informacji o wielkości zespołu i strukturze
- !Brak szczegółów dotyczących narzędzi monitoringu poza Cloudflare
- !Współpraca godzinowa – może oznaczać nieregularne obciążenie
- •Konfiguracja i optymalizacja ochrony DDoS L3/L4/L7 w Cloudflare
- •Tworzenie i utrzymywanie reguł WAF (Custom Rules) do blokowania SQL injection, XSS i innych zagrożeń
- •Projektowanie i implementacja strategii Rate Limiting i Bot Management dla API i endpointów płatności
- •Zarządzanie regułami Firewall Rules (geoblocking, IP reputation, ASN blocking)
- •Optymalizacja cachowania (Cache Rules, Page Rules, Tiered Cache) pod kątem wydajności i bezpieczeństwa
- •Monitorowanie i analiza logów bezpieczeństwa (Security Analytics, Security Events)
- •Reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym
- •Współpraca z zespołem backendowym przy zabezpieczaniu nowych funkcjonalności
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 2 latami doświadczenia w Cloudflare Enterprise, która potrafi samodzielnie konfigurować reguły WAF i zarządzać ochroną DDoS. Wymagana jest też znajomość Rate Limiting i Bot Management oraz gotowość do pracy on-call.
Osoby bez doświadczenia z Cloudflare, szukające pracy wyłącznie programistycznej (Node.js/Nginx to tylko mile widziane) lub unikające dyżurów on-call. Rola nie jest odpowiednia dla juniorów ani dla osób, które nie chcą pracować w iGaming.
- ?Jak wygląda harmonogram dyżurów on-call – ile godzin tygodniowo/miesięcznie?
- ?Ile osób liczy zespół bezpieczeństwa i z kim będę współpracować na co dzień?
- ?Jakie narzędzia monitoringu i SIEM są używane do analizy logów?
- ?Czy istnieje możliwość rozwoju w kierunku Cloudflare Workers/R2?
- ?Jaki jest średni czas reakcji na incydent?
- ?Czy firma posiada plan awaryjny na wypadek długotrwałego ataku DDoS?
- −Brak informacji o wielkości zespołu bezpieczeństwa
- −Nie podano, czy on-call jest płatny dodatkowo
- −Brak szczegółów na temat narzędzi monitoringu (SIEM, log management)
Dołączysz do seniorskiego zespołu inżynierów, gdzie kładzie się nacisk na jakość i stabilność platformy. Współpraca jest oparta na zaufaniu i reagowaniu na incydenty.
Analiza CV → Online tech talk (do godziny) → Powitanie na pokładzie.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Docker. Pełne statystyki zarobków →