Руководитель DDoS защиты

МТС Банк – одно из ключевых направлений экосистемы МТС.
Мы используем современные цифровые решения и развиваем технологичные банковские сервисы, доступные каждому.

Задачи

Настройка и эксплуатация оборудования ЦОД (сетевое оборудование, комплексы противодействия DDoS-атакам, web-proxy, WAF и др.);
Настройка систем фильтрации под специфику защищаемых ресурсов;
Оперативное реагирование на инциденты DDoS-атак, включая анализ векторов атаки, принятие решений по фильтрации и координацию действий;
Мониторинг сетевого трафика и индикаторов атак, настройка систем оповещения (Zabbix, Grafana);
Техническое взаимодействие с владельцами защищаемых ресурсов, провайдерами и вышестоящими инстанциями;
Участие в планировании и развитии инфраструктуры;
Разработка и актуализация технической документации, регламентов и инструкций.
Управление командой защиты от DDoS
Внедрение систем защиты от Ddos-атак сетевого и прикладного уровня, обеспечение непрерывности функционирования СЗИ,

Требования

Глубокое понимание принципов работы стека протоколов TCP/IP, НТТР /HTTPS, DNS и др;
Понимание механизма установки tls соединения;
Знание сетевых технологий на уровне не ниже CCNA;
Навыки проведения глубокого анализа сетевого трафика;
Опыт с Zabbix, Grafana, ELK для мониторинга,анализа, и алертинга событий безопасности;
Администрирование ОС семейства Понимание принципов работы и архитектуры веб-приложений;
Знание векторов DDoS-атак и способов их предотвращения, как на уровне L3-L4, так и на уровне L7;
Понимание принципов работы динамических протоколов маршрутизации в сети Интернет (прежде всего BGP);
Опыт работы с Wireshark, reverse proxy;
Опыт администрирования веб-серверов;
Знание основ программирования на языке Phyton;
Знание типовых угроз и уязвимостей приложений/протоколов;
Умение конфигурировать сетевой стек ОС Linux;
Знания в области сетевых технологий и сетевой безопасности;
Базовые знания Nginx, Docker;
Знание SQL в части формирования запросов и выборки из БД.