Инженер защиты от сетевых атак

Компания Servicepipe — разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года мы создаём продукты высокоточной защиты от DDoS-атак и фуллстек-ботов, помогая компаниям предотвращать автоматизированные кибератаки как на сетевом уровне, так и на уровне веб-приложений. В связи с расширением команды ищем Инженера защиты от сетевых атак в Инженерный центр реагирования на сетевые и веб-угрозы (ИЦР), который будет обеспечивать качественную техническую поддержку наших клиентов, быстро реагировать на инциденты и помогать в предотвращении угроз. Обязанности: Дежурство в сменном графике для мониторинга событий на сети и в системах защиты от DDoS атак; Реагирование на события, связанные с DDoS – атаками. Анализ атаки и оперативное принятие контрмер по ее отражению; Cбор и анализ логов и дампов трафика; Траблшутинг инцидентов по недоступности или деградации ресурсов клиента под защитой, поиск решения проблем; Оперативное включение сервисов по защите от DDoS; Консультирование и помощь в конфигурировании клиентской инфраструктуры для обеспечения защиты от DDoS; Разбор инцидентов, создание и доработка профилей защиты, корректировка правил детектирования; Работа по кейсам в системе ServiceDesk; Составление отчетов по сетевым атакам и их анализ. Требования: Знание технологий: модель OSI, понимание работы стека TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты; Понимание принципов работы сети Интернет и основных сервисов, и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH, ICMP); Уверенное знание сетевых технологий и протоколов, принципов организации сетей различного уровня (OSPF, IS-IS, BGP, VRRP, NAT, STP, LACP, GRE и т.п.); Базовые знания типовых сетевых атак, понимание принципов построения защиты; Опыт работы с консолью Linux; Умение работать с системами: Grafana, Zabbix; Умение работать с пакетными анализаторами tcpdump и Wireshark; Грамотная письменная и устная речь, навыки делового общения; Аналитические способности, системное мышление, способность к быстрому освоению новых технологий; Умение работать с технической документацией на английском языке. Будет плюсом: Большим преимуществом будет являться опыт работы с системами анализа трафика и защиты от DDoS - атак; Знание линейки продуктов защиты от DDoS - атак (Arbor, F5); Знания протоколов маршрутизации и принципов построения сети на уровне CCNA R&S; Опыт автоматизации работы с помощью Bash\Python\Golang; Опыт работы на маршрутизаторах семейства Juniper, Huawei. Условия: Сменный график 2/2 (день/ночь), график 5/2 на период обучения (до месяца); Официальное трудоустройство, полностью "белая" заработная плата; IT-ипотека ДМС после испытательного срока; Корпоративная мобильная связь; Тренинги, курсы, конференции; Сервис корпоративных скидок BestBenefits; Дружный молодой коллектив профессионалов; IT ипотека; Корпоративная библиотека.