Мэтч & Сопровод
Покажет вашу совместимость и напишет письмо
Описание вакансии
TL;DR
Руководитель DDoS защиты (Cybersecurity): Управление командой и эксплуатация систем противодействия DDoS-атакам сетевого и прикладного уровней с акцентом на настройку фильтрации и оперативное реагирование на инциденты. Фокус на анализе векторов атак L3-L7, оптимизации сетевой инфраструктуры ЦОД и обеспечении непрерывности функционирования СЗИ.
Локация: Москва
Компания
МТС Банк — крупный российский финансовый институт, предоставляющий широкий спектр банковских услуг и цифровых сервисов.
Что делать
- Настройка и эксплуатация оборудования ЦОД, включая комплексы противодействия DDoS-атакам, WAF и web-proxy.
- Оперативное реагирование на инциденты: анализ векторов атак, принятие решений по фильтрации и координация действий.
- Мониторинг сетевого трафика и индикаторов атак с использованием Zabbix и Grafana.
- Управление командой защиты от DDoS и техническое взаимодействие с провайдерами и владельцами ресурсов.
- Внедрение систем защиты сетевого и прикладного уровней для обеспечения стабильной работы СЗИ.
- Планирование развития инфраструктуры и разработка технической документации и регламентов.
Требования
- Глубокое понимание стека протоколов TCP/IP, HTTP/HTTPS, DNS и механизмов TLS соединений.
- Знание сетевых технологий на уровне не ниже CCNA и протоколов динамической маршрутизации (BGP).
- Опыт глубокого анализа сетевого трафика (Wireshark) и работы с reverse proxy.
- Навыки мониторинга и анализа событий безопасности с помощью Zabbix, Grafana и ELK.
- Опыт администрирования ОС Linux (конфигурация сетевого стека), веб-серверов, Nginx и Docker.
- Знание векторов DDoS-атак (L3-L4, L7) и базовые навыки программирования на Python и SQL.
Будьте осторожны: если работодатель просит войти в их систему, используя iCloud/Google, прислать код/пароль, запустить код/ПО, не делайте этого - это мошенники. Обязательно жмите "Пожаловаться" или пишите в поддержку. Подробнее в гайде →