МТС
Руководитель DDoS защиты
Более 6 летПолныйМосква
Навыки
TCP/IPHTTP/HTTPSDNSZabbixGrafanaELKWiresharkNginxPythonSQLBGPLinuxDocker
Обязанности
- 01Настройка и эксплуатация оборудования ЦОД (сетевое оборудование, комплексы противодействия DDoS-атакам, web-proxy, WAF и др.)
- 02Настройка систем фильтрации под специфику защищаемых ресурсов
- 03Оперативное реагирование на инциденты DDoS-атак, включая анализ векторов атаки, принятие решений по фильтрации и координацию действий
- 04Мониторинг сетевого трафика и индикаторов атак, настройка систем оповещения (Zabbix, Grafana)
- 05Техническое взаимодействие с владельцами защищаемых ресурсов, провайдерами и вышестоящими инстанциями
- 06Участие в планировании и развитии инфраструктуры
- 07Разработка и актуализация технической документации, регламентов и инструкций
- 08Управление командой защиты от DDoS
- 09Внедрение систем защиты от Ddos-атак сетевого и прикладного уровня
- 10Обеспечение непрерывности функционирования СЗИ
Требования
- 01Глубокое понимание принципов работы стека протоколов TCP/IP
- 02Понимание механизма установки tls соединения
- 03Знание сетевых технологий на уровне не ниже CCNA
- 04Навыки проведения глубокого анализа сетевого трафика
- 05Опыт с Zabbix, Grafana, ELK для мониторинга, анализа и алертинга событий безопасности
- 06Администрирование ОС семейства Linux
- 07Понимание принципов работы и архитектуры веб-приложений
- 08Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7
- 09Понимание принципов работы динамических протоколов маршрутизации в сети Интернет (прежде всего BGP)
- 10Опыт работы с Wireshark, reverse proxy
- 11Опыт администрирования веб-серверов
- 12Знание основ программирования на языке Python
- 13Знание типовых угроз и уязвимостей приложений/протоколов
- 14Умение конфигурировать сетевой стек ОС Linux
- 15Знания в области сетевых технологий и сетевой безопасности
- 16Базовые знания Nginx, Docker
- 17Знание SQL в части формирования запросов и выборки из БД