Специализация Сопровождение anti DDOS

Обязанности

  • Непрерывный мониторинг основных критических триггеров и реагирование на них согласно инструкции;
  • Противодействие DDoS атакам. Создание правил фильтрации, корректировка правил детектирования. Анализ логов и дампов трафика;
  • Обработка обращений клиентов через различные коммуникационные каналы;
  • Мониторинг доступности сервисов клиентов под защитой от DDoS с реагированием на системные оповещен;
  • Консультирование и помощь в конфигурировании клиентской инфраструктуры Linux/Windows для обеспечения защиты от DDoS;
  • Выполнение заявок по активации услуг клиентов;
  • Эскалирование заявок в смежные отделы согласно инструкциям и регламентам;
  • Разработка и обучение нейросетевых моделей для анализа сетевого трафика на уровне приложений (L7);
  • Выявление аномалий и подозрительных паттернов в HTTP/HTTPS трафике;
  • Сбор, обработка и анализ данных сетевого трафика;
  • Подготовка и выделение признаков для моделей машинного обучения;
  • Оптимизация моделей для работы в реальном времени и с большими объёмами данных;
  • Оценка качества моделей и снижение числа ложных срабатываний;
  • Внедрение и интеграция моделей в инфраструктуру компании;
  • Участие в развитии системы защиты от L7 атак и исследование новых методов обнаружения угроз;

Знания и навыки

  • Базовые знания в сетевой области (сертификаты CCNA R&S и выше или аналоги других вендоров будут плюсом) и понимание модели OSI;
  • Базовые знания TCP/IP;
  • Понимание работы протоколов HTTP/HTTPS и TLS;
  • Понимание принципов работы реверс прокси;
  • Понимание принципов работы сети Интернет и основных сервисов и протоколов (DNS, FTP/SFTP, SMTP, NTP, SSH);
  • Умение работать с tcpdump и Wireshark;
  • Навыки администрирования серверов LAMP, LNAMP, LNMP будут плюсом;
  • Опыт работы с консолью ОС Linux;

Будет плюсом

  • Знание инструментов для анализа трафика;
  • Знание алгоритмов и основных структур данных;
  • Опыт в разработке систем защиты от атак;
  • Опыт коммерческой разработки на Java/C#/C/C++/Go;
  • Опыт интеграций различных LLM в сервисы, успешные кейсы оптимизации;
  • Опыт работы с анализом сетевого трафика или в области информационной безопасности;