Инженер защиты от сетевых атак

Компания Servicepipe — разработчик решений для анализа и фильтрации нежелательного трафика. С 2015 года мы создаём продукты высокоточной защиты от DDoS-атак и фуллстек-ботов, помогая компаниям предотвращать автоматизированные кибератаки как на сетевом уровне, так и на уровне веб-приложений.

В связи с расширением команды ищем Инженера защиты от сетевых атак в Инженерный центр реагирования на сетевые и веб-угрозы (ИЦР), который будет обеспечивать качественную техническую поддержку наших клиентов, быстро реагировать на инциденты и помогать в предотвращении угроз.

Обязанности:

• Дежурство в сменном графике для мониторинга событий на сети и в системах защиты от DDoS атак;
• Реагирование на события, связанные с DDoS – атаками. Анализ атаки и оперативное принятие контрмер по ее отражению;
• Cбор и анализ логов и дампов трафика;
• Траблшутинг инцидентов по недоступности или деградации ресурсов клиента под защитой, поиск решения проблем;
• Оперативное включение сервисов по защите от DDoS;
• Консультирование и помощь в конфигурировании клиентской инфраструктуры для обеспечения защиты от DDoS;
• Разбор инцидентов, создание и доработка профилей защиты, корректировка правил детектирования;
• Работа по кейсам в системе ServiceDesk;
• Составление отчетов по сетевым атакам и их анализ.

Требования:

• Знание технологий: модель OSI, понимание работы стека TCP/IP, протоколов SSL, HTTP/HTTPS и принципов их защиты;

• Понимание принципов работы сети Интернет и основных сервисов, и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH, ICMP);

• Уверенное знание сетевых технологий и протоколов, принципов организации сетей различного уровня (OSPF, IS-IS, BGP, VRRP, NAT, STP, LACP, GRE и т.п.);

• Базовые знания типовых сетевых атак, понимание принципов построения защиты;

• Опыт работы с консолью Linux;

• Умение работать с системами: Grafana, Zabbix;

• Умение работать с пакетными анализаторами tcpdump и Wireshark;

• Грамотная письменная и устная речь, навыки делового общения;

• Аналитические способности, системное мышление, способность к быстрому освоению новых технологий;

• Умение работать с технической документацией на английском языке.

• Будет плюсом:

• Большим преимуществом будет являться опыт работы с системами анализа трафика и защиты от DDoS - атак;

• Знание линейки продуктов защиты от DDoS - атак (Arbor, F5);

• Знания протоколов маршрутизации и принципов построения сети на уровне CCNA R&S;

• Опыт автоматизации работы с помощью Bash\Python\Golang;

• Опыт работы на маршрутизаторах семейства Juniper, Huawei.

• Сменный график 2/2 (день/ночь), график 5/2 на период обучения (до месяца);
• Официальное трудоустройство, полностью "белая" заработная плата;
• ДМС после испытательного срока;
• Корпоративная мобильная связь;
• Тренинги, курсы, конференции;
• Сервис корпоративных скидок BestBenefits;
• Дружный молодой коллектив профессионалов;
• IT ипотека;
• Корпоративная библиотека.