Ness Solution realizuje profesjonalne usługi w obszarze bezpieczeństwa aplikacyjnego i sieciowego, łącząc kompetencje NetSec, AppSec i DevSecOps.Pracujemy w środowiskach o różnej skali – od aplikacji wewnętrznych po globalne platformy klasy enterprise. Projekt dobieramy do profilu technicznego inżyniera.Zakres zadań: Projektowanie, wdrażanie i rozwój rozwiązań bezpieczeństwa aplikacyjnego (LTM, ASM, APM) oraz integracja z chmurą i systemami zewnętrznymi. Tworzenie i utrzymanie polityk bezpieczeństwa aplikacji webowych (WAF, SSO, SAML, OAuth). Optymalizacja i ochrona ruchu aplikacyjnego (load balancing, SSL offload, iRules). Integracja z systemami CI/CD, SIEM, IAM i monitoringiem (Grafana, Zabbix). Wsparcie zespołów developerskich i DevSecOps w zakresie bezpieczeństwa aplikacji i architektury usług webowych.

Wymagane kompetencje: Doświadczenie w pracy z technologiami klasy ADC/WAF Znajomość HTTP/S, TCP/IP, DNS, OWASP Top 10 oraz zasad projektowania bezpiecznych usług webowych. Umiejętność analizy ruchu aplikacyjnego, pisania iRules oraz automatyzacji konfiguracji z użyciem CLI lub API.

Znajomość języka angielskiego umożliwiająca czytanie dokumentacji technicznej

Mile widziane: Podstawowa znajomość Python lub Ansible w kontekście automatyzacji konfiguracji. Certyfikaty branżowe, np.: F5-CA, F5-CTS, Imperva CIS, Radware CSS, GIAC GWAPT, CEH, CompTIA Security+. Doświadczenie z systemami AppSec, API Security, CDN lub chmurą (AWS, Azure, GCP).