Специалист в области защиты от DDoS

Чем предстоит заниматься:

• консультирование и обучение специалистов заказчика;
• анализ сетевой инфраструктуры и разработка рекомендаций по внедрению и эксплуатации решения Anti-DDoS и других средств сетевой безопасности в инфраструктуру заказчика;
• настройка базовых правил выявления DDoS атак на стороне заказчика;
• анализ актуальности угроз (уязвимостей, инструментов и методов работы злоумышленников) и потребностей заказчика;
• исследование и имитация атак DDoS и других сетевых атак в лабораторных условиях, создание правил и профилей защиты, PoC для демонстраций;
• экспертная поддержка команды разработки, оформление пожеланий и необходимых доработок.

Что мы хотим видеть от кандидата:

• опыт работы с решениями и продуктами класса Anti-DDoS;
• понимание принципов работы современных СЗИ, в первую очередь AntiDDoS L4, L7 и WAF;
• понимание принципов работы сети Интернет и основных сервисов, и протоколов (HTTP/HTTPS и TLS, DNS, FTP/SFTP, SMTP, NTP, SSH), понимание модели OSI;
• умение работать с tcpdump и Wireshark;
• понимание принципов работы реверс прокси;
• опыт анализа сетевой инфраструктуры, ИТ инфраструктуры и угроз ИБ;
• опыт работы в Linux, Windows на уровне уверенного пользователя (в т.ч. командная строка);
• умение имитировать DDoS и другие виды сетевых атак;
• умение автоматизировать собственную работу, знание какого-либо скриптового языка (Python, JS, Bash, Powershell, etc.);
• опыт работы с системами виртуализации (VMWare, Hyper-V, Proxmox, VirtualBox);
• опыт работы с системами контейнеризации (docker, containerd, K8s);
• уровень знаний, соответствующий Cisco CCNP, Huawei HCIP или Juniper JNCIP и выше;
• опыт работы с BGP при наличии нескольких провайдеров, OSPF, VRF;
• опыт расследования инцидентов и поиск артефактов сетевых атак (Threat Hunting);
• опыт работы с матрицей MITRE ATT&CK и KillChain;
• понимание, как работают угрозы из OWASP Top 10, CWE Top 25;