Specjalista ds. bezpieczeństwa Cloudflare (K,M,N)

O projekcie: Dołączysz do zespołu BlueBinary, który rozwija nowoczesne serwisy online z branży iGaming dla jednego z naszych klientów. Codziennie obsługujemy ponad 100 milionów zapytań (ponad 3 miliardy miesięcznie), a nasze systemy działają w oparciu o rozproszoną, wydajną infrastrukturę. Skalowalność, bezpieczeństwo i niezawodność są dla nas priorytetem, a każde rozwiązanie projektujemy z myślą o globalnym ruchu. Szukamy eksperta, który przejmie stery nad naszą pierwszą linią obrony. Jako Specjalista ds. bezpieczeństwa Cloudflare będziesz odpowiedzialny za to, aby nasza infrastruktura była nie tylko szybka, ale przede wszystkim odporna na zaawansowane ataki i nadużycia. Dołączysz do seniorskiego zespołu inżynierów, w którym kładziemy ogromny nacisk na jakość i stabilność platformy. To rola oparta na współpracy godzinowej. Szukamy eksperta, który wesprze nas w kluczowych momentach konfiguracji oraz będzie gotowy do reakcji w przypadku wystąpienia incydentów bezpieczeństwa. Stack technologiczny: - Cloudflare (Enterprise) - WAF / Custom Rules - Bot Management - Cloudflare Workers - R2 Storage - Node.js / Express.js - Nginx - Docker. Z naszej strony możesz liczyć na: - Wynagrodzenie 175-250 zł/h zł netto na umowie B2B (w zależności od doświadczenia). - Pracę w pełni zdalną. Wymagania: Nasze oczekiwania: - Minimum 2 lata praktycznego doświadczenia z Cloudflare na poziomie Enterprise lub Pro/Business. - Biegłość w konfiguracji ochrony DDoS Layer 7 (mitygacja ataków HTTP flood, slowloris, cache-busting). - Umiejętność pisania zaawansowanych reguł WAF Custom Rules (Wirefilter expressions). - Wymagana dostępność on-call w przypadku krytycznych incydentów. - Doświadczenie z Rate Limiting (zarówno klasycznym, jak i Advanced). - Znajomość Cloudflare Bot Management lub Bot Fight Mode. - Głębokie rozumienie modelu OSI, protokołów HTTP/HTTPS oraz WebSocket. - Zdolność analitycznego myślenia przy analizie logów i ruchu sieciowego. - Świetna znajomość zagrożeń z listy OWASP Top 10. - Znajomość języka angielskiego na poziomie min. B2 (komunikacja techniczna i dokumentacja). Mile widziane: - Certyfikat Cloudflare Accredited Configuration Engineer. - Znajomość Cloudflare Workers, R2 oraz doświadczenie z Nginx - Znajomość Node.js/Express.js oraz Docker. Codzienne zadania: - Kompleksowa konfiguracja i zarządzanie ochroną DDoS L3/L4/L7. - Tworzenie i utrzymywanie reguł WAF (Web Application Firewall) w celu blokowania malicious traffic, SQL injection oraz XSS. - Projektowanie strategii Rate Limiting i Bot Management – ochrona API i endpointów płatności przed abuse to dla nas kluczowy element. - Zarządzanie regułami Firewall Rules / Custom Rules (geoblocking, IP reputation, ASN blocking). - Optymalizacja cachowania (Cache Rules, Page Rules, Tiered Cache) pod kątem wydajności i bezpieczeństwa. - Zarządzanie infrastrukturą DNS, ustawieniami proxy oraz konfiguracją SSL/TLS. - Monitoring i głęboka analiza logów bezpieczeństwa (Security Analytics, Security Events). - Reagowanie na incydenty bezpieczeństwa i ataki w czasie rzeczywistym. - Ścisła współpraca z zespołem backendowym przy zabezpieczaniu nowych funkcjonalności i endpointów.