Чем предстоит заниматься:
- консультирование и обучение специалистов заказчика;
- анализ сетевой инфраструктуры и разработка рекомендаций по внедрению и эксплуатации решения Anti-DDoS и других средств сетевой безопасности в инфраструктуру заказчика;
- настройка базовых правил выявления DDoS атак на стороне заказчика;
- анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
- исследование и имитация атак DDoS и других сетевых атак в лабораторных условиях, создание правил и профилей защиты, PoC для демонстраций;
- экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок.
Что мы хотим видеть от кандидата:
- опыт работы с решениями и продуктами класса Anti-DDoS;
- понимание принципов работы современных СЗИ, в первую очередь AntiDDoS L4, L7 и WAF;
- понимание принципов работы сети Интернет и основных сервисов, и протоколов (HTTP/HTTPS и TLS, DNS, FTP/SFTP, SMTP, NTP, SSH), понимание модели OSI;
- умение работать с tcpdump и Wireshark;
- понимание принципов работы реверс прокси;
- опыт анализа сетевой инфраструктуры, ИТ инфраструктуры и угроз ИБ;
- опыт работы в Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
- умение имитировать DDoS и другие виды сетевых атак;
- умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
- опыт работы с системами виртуализации (VMWare, Hyper-V, Proxmox, VirtualBox);
- опыт работы с системами контейнеризации (docker, containerd, K8s);
- уровень знаний, соответствующий Cisco CCNP, Huawei HCIP или Juniper JNCIP и выше;
- опыт работы с BGP при наличии нескольких провайдеров, OSPF, VRF;
- опыт расследования инцидентов и поиск артефактов сетевых атак (Threat Hunting);
- опыт работы с матрицей MITRE ATT&CK и KillChain;
- понимание, как работают угрозы из OWASP Top 10, CWE Top 25;