Эксперт по защите от DDoS атак

билайн: ИТ, Data, Digital

• Уровень дохода не указан
• Опыт работы: 3–6 лет
• Полная занятость

Обязанности:

• Администрирование технических средств защиты информации от Ddos-атак сетевого и прикладного уровня, обеспечение непрерывности функционирования СЗИ, ведение эксплуатационной документации;
• эксплуатация технических средств защиты информации, связанных с защитой от Ddos атак;
• управление резервированием и восстановлением средств защиты информации, участие в построении архитектуры решения защиты от Ddos-атак;
• участие в пилотных проектах по тестированию средств защиты от DDoS-атак;
• реагирование на атаки типа Ddos уровней l3-l7;
• организация общего процесса оперативного мониторинга, уведомлений по Ddos-атакам.

Требования:

Продолжение ниже

• Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др
• Понимание механизма установки tls соединения
• Знание сетевых технологий на уровне не ниже CCNA
• Навыки проведения глубокого анализа сетевого трафика
• Опыт с Zabbix, Grafana, ELK для мониторинга,анализа, и алертинга событий безопасности.
• Администрирование ОС семейства Понимание принципов работы и архитектуры веб-приложений.
• Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7;
• Понимание принципов работы динамических протоколов маршрутизации в сети Интернет (прежде всего BGP)
• Опыт работы с Wireshark, reverse proxy
• Опыт администрирования веб-серверов
• Знание основ программирования на языке Phyton
• Знание типовых угроз и уязвимостей приложений/протоколов
• Умение конфигурировать сетевой стек ОС Linux
• Знания в области сетевых технологий и сетевой безопасности
• Базовые знания Nginx, Docker
• Знание SQL в части формирования запросов и выборки из БД.

https://hh.ru/vacancy/128388101