Руководитель DDoS защиты (удаленная работа)

Вакансия: Руководитель DDoS защиты

Описание вакансии

МТС Банк одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Ты будешь:

• Настраивать и вводить в эксплуатацию оборудование ЦОД (сетевое оборудование, комплексы противодействия DDoS-атакам, web-proxy, WAF и др.);
• Настраивать системы фильтрации под специфику защищаемых ресурсов;
• Оперативно реагировать на инциденты DDoS-атак, включая анализ векторов атаки, принятие решений по фильтрации и координации действий;
• Заниматься мониторингом сетевого трафика и индикаторов атак, настройкой систем оповещения (Zabbix, Grafana);
• Взаимодействовать с владельцами защищаемых ресурсов, провайдерами и вышестоящими инстанциями;
• Участвовать в планировании и развитии инфраструктуры;
• Разрабатывать и актуализировать техническую документацию, регламенты и инструкции.
• Управлять командой защиты от DDoS
• Заниматься внедрением систем защиты от Ddos-атак сетевого и прикладного уровня, обеспечивать непрерывности функционирования СЗИ

Мы ищем:

• Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др;
• Понимание механизма установки tls соединения;
• Знание сетевых технологий на уровне не ниже CCNA;
• Навыки проведения глубокого анализа сетевого трафика;
• Опыт с Zabbix, Grafana, ELK для мониторинга,анализа, и алертинга событий безопасности;
• Администрирование ОС семейства Понимание принципов работы и архитектуры веб-приложений;
• Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7;
• Понимание принципов работы динамических протоколов маршрутизации в сети Интернет (прежде всего BGP);
• Опыт работы с Wireshark, reverse proxy;
• Опыт администрирования веб-серверов;
• Знание основ программирования на языке Phyton;
• Знание типовых угроз и уязвимостей приложений/протоколов;
• Умение конфигурировать сетевой стек ОС Linux;
• Знания в области сетевых технологий и сетевой безопасности;
• Базовые знания Nginx, Docker;
• Знание SQL в части формирования запросов и выборки из БД.