Specjalista ds. bezpieczeństwa Cloudflare (K,M,N)

Dołączysz do zespołu BlueBinary, który rozwija nowoczesne serwisy online z branży iGaming dla jednego z naszych klientów. Codziennie obsługujemy ponad 100 milionów zapytań (ponad 3 miliardy miesięcznie), a nasze systemy działają w oparciu o rozproszoną, wydajną infrastrukturę. Skalowalność, bezpieczeństwo i niezawodność są dla nas priorytetem, a każde rozwiązanie projektujemy z myślą o globalnym ruchu.

• Minimum 2 lata praktycznego doświadczenia z Cloudflare na poziomie Enterprise lub Pro/Business.
• Biegłość w konfiguracji ochrony DDoS Layer 7 (mitygacja ataków HTTP flood, slowloris, cache-busting).
• Umiejętność pisania zaawansowanych reguł WAF Custom Rules (Wirefilter expressions).
• Wymagana dostępność on-call w przypadku krytycznych incydentów.
• Doświadczenie z Rate Limiting (zarówno klasycznym, jak i Advanced).
• Znajomość Cloudflare Bot Management lub Bot Fight Mode.
• Głębokie rozumienie modelu OSI, protokołów HTTP/HTTPS oraz WebSocket.
• Zdolność analitycznego myślenia przy analizie logów i ruchu sieciowego.
• Świetna znajomość zagrożeń z listy OWASP Top 10.
• Znajomość języka angielskiego na poziomie min. B2 (komunikacja techniczna i dokumentacja).

Nice to have:

• Certyfikat Cloudflare Accredited Configuration Engineer.
• Znajomość Cloudflare Workers, R2 oraz doświadczenie z Nginx.
• Znajomość Node.js/Express.js oraz Docker.

• Kompleksowa konfiguracja i zarządzanie ochroną DDoS L3/L4/L7.
• Tworzenie i utrzymywanie reguł WAF (Web Application Firewall) w celu blokowania malicious traffic, SQL injection oraz XSS.
• Projektowanie strategii Rate Limiting i Bot Management – ochrona API i endpointów płatności przed abuse.
• Zarządzanie regułami Firewall Rules / Custom Rules (geoblocking, IP reputation, ASN blocking).
• Optymalizacja cachowania (Cache Rules, Page Rules, Tiered Cache) pod kątem wydajności i bezpieczeństwa.
• Zarządzanie infrastrukturą DNS, ustawieniami proxy oraz konfiguracją SSL/TLS.
• Monitoring i głęboka analiza logów bezpieczeństwa (Security Analytics, Security Events).
• Reagowanie na incydenty bezpieczeństwa i ataki w czasie rzeczywistym.
• Ścisła współpraca z zespołem backendowym przy zabezpieczaniu nowych funkcjonalności i endpointów.