Specjalista ds. bezpieczeństwa Cloudflare (K,M,N)
BLUEBINARY
Rola koncentruje się na kompleksowym zarządzaniu bezpieczeństwem na platformie Cloudflare dla klienta z branży iGaming. Będziesz odpowiadać za ochronę przed atakami DDoS, konfigurację WAF, zarządzanie botami, rate limiting oraz reagowanie na incydenty. Pracujesz w seniorskim zespole, a system obsługuje ponad 100 mln zapytań dziennie. Wymagana jest dostępność on-call.
Brakuje: brak informacji o wielkości zespołu (poza 'seniorski'), brak opisu procesu rekrutacyjnego.
Rola koncentruje się na kompleksowym zarządzaniu bezpieczeństwem na platformie Cloudflare dla klienta z branży iGaming. Będziesz odpowiadać za ochronę przed atakami DDoS, konfigurację WAF, zarządzanie botami, rate limiting oraz reagowanie na incydenty. Pracujesz w seniorskim zespole, a system obsługuje ponad 100 mln zapytań dziennie. Wymagana jest dostępność on-call.
- ✓Praca z najnowszymi technologiami Cloudflare (Enterprise)
- ✓Mały, seniorski zespół – duży wpływ na architekturę bezpieczeństwa
- −Wzmianka o 'współpracy godzinowej' sugeruje nietypowy model zaangażowania (potencjalnie niepełny etat)
- −Branża iGaming może budzić wątpliwości etyczne u niektórych kandydatów
- !Rola nazwana 'regular', ale zakres obowiązków i wymagania sugerują poziom senior
- !Nie określono liczby godzin tygodniowo ani czy to pełny etat
- !Brak opisu procesu rekrutacyjnego
- •Konfiguracja i zarządzanie ochroną DDoS L3/L4/L7 w Cloudflare
- •Tworzenie i utrzymywanie reguł WAF (Custom Rules) w Wirefilter
- •Projektowanie strategii Rate Limiting i Bot Management dla API i endpointów płatności
- •Zarządzanie regułami Firewall (geoblocking, IP reputation, ASN blocking)
- •Optymalizacja cachowania (Cache Rules, Tiered Cache) dla wydajności i bezpieczeństwa
- •Konfiguracja DNS, proxy i SSL/TLS w Cloudflare
- •Monitoring i analiza logów bezpieczeństwa (Security Analytics, Security Events)
- •Reagowanie na incydenty bezpieczeństwa w czasie rzeczywistym i współpraca z zespołem backendowym
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier bezpieczeństwa z co najmniej 2 latami praktyki z Cloudflare, który potrafi samodzielnie konfigurować WAF i reagować na ataki DDoS. Wymagana znajomość HTTP i WebSocket.
Junior bez doświadczenia z Cloudflare ani z bezpieczeństwem webowym. Osoba niechętna do dyżurów on-call ani pracy w branży iGaming.
- ?Jak często występują dyżury on-call i czy są dodatkowo płatne?
- ?Ile osób liczy zespół bezpieczeństwa i jak wygląda współpraca z backendem?
- ?Czy to wymiar pełnego etatu (40h/tydz.) czy elastyczna współpraca godzinowa?
- ?Jakie są kluczowe cele na pierwszych 3 miesiące?
- ?Czy klient iGaming ma jakieś specyficzne wymogi compliance (np. MGA, DGA)?
- ?Jaki jest stosunek pracy konfiguracyjnej do reaktywnej (incident response)?
- ?Czy istnieje możliwość rozwoju w kierunku Cloudflare Workers lub innej automatyzacji?
- −Brak informacji o wielkości zespołu (poza 'seniorski')
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy to pełny etat czy współpraca godzinowa (mimo widełek miesięcznych)
Seniorski zespół inżynierów stawiający na jakość i stabilność platformy. Praca w modelu zdalnym, z naciskiem na współpracę przy incydentach.