Архитектор облачных сервисов по направлениям ADDoS и WAF

Дата: 28.08.2023. Город: Москва. Компания: Ростелеком-Солар. Отклинуться.
  • Требуемый опыт: От 3 до 6 лет
  • График: Полный день
  • Тип занятости: Полная занятость

«Ростелком-Солар» (компания группы ПАО «Ростелеком») – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

Обязанности:

  • Развитие облачных платформ и сервисов MSS по направлениям Anti-DDoS и Web Application Firewall (WAF):

  • проработка архитектуры решений (способы технической реализации, способы подключения специалистов компании, основные процессы, компоненты, необходимые для решения задачи);
  • техническая реализация задач развития и сопровождение технических работ;
  • участие в проработке организации (модернизации) стыков с магистральной сетью Ростелеком для облачных платформ MSS, магистральной системы защиты ADDoS;
  • оценка требуемой экспертизы для оказания услуг по сервисам ADDoS и WAF;
  • оценка возможных подходов к масштабированию и автоматизации сервисов ADDoS и WAF;
  • разработка сопутствующей технической документации (схемы, статьи в KB на Confluence и т.д.);
  • контроль эффективности и качества предоставления сервисов ADDoS и WAF, технологическая и процессная доработка;
  • автоматизация ручных, рутинных операций в рамках технологического процесс оказания сервисов ADDoS и WAF;
  • проработка и автоматизация инструментария для быстрого развертывания и эффективного мониторинга приложений и сервисов;
  • погружение новых сервисов MSS внутри облачных платформ (Onboarding VNF);
  • экспертная поддержка команд эксплуатации сервисов.

  • Проработка и реализация частных (нетиповых) вариантов предоставления сервисов ADDoS, WAF для ключевых клиентов компании с последующей типизаций таких вариантов.

    Участие в рабочих группах по развитию и запуску новых сервисов или адаптации, оптимизации в работе существующих, выстраиванию единого ландшафта (экосистемы) облачных сервисов сетевой безопасности.

Требования:

  • опыт работы в сфере информационной безопасности – не менее 3 лет на технических экспертных позициях ведущего инженера, ведущего архитектора;
  • опыт внедрения и ввода в эксплуатацию решений в рамках комплексных проектов по сетевой безопасности, в частности по направлениям ADDoS и WAF;
  • опыт работы в крупном ISP или интеграторе;
  • опыт написания проектной документации и подготовки технической части проектов.
  • знания и опыт работы с системами на базе OC Linux/Unix на уровне системного администратора;
  • опыт работы с оркестраторами виртуализации и компонентами микросервисной архитектуры, такие как VMWare, OpenStack, K8S, Docker;
  • опыт настройки и администрирования высоконагруженных систем с высокой доступностью (на основе Nginx, HAProxy);
  • опыт администрирования баз данных и составления к ним запросов MySQL, PostgreSQL, MongoDB;
  • опыт администрирования инструментов и компонентов ELK-стека;
  • опыт администрирования систем мониторинга и нотификации (Zabbix, Grafana, Prometheus и т.п.);
  • умение писать скрипты на Bash, опыт программирования на любом языке, например, Perl, PHP, Go, Rust, lua и т.д, крайне желательно знание Python;
  • понимание методологии DevOps и опыт использования GitLab CI и/или Jenkins для обеспечения процессов CICD;
  • уверенное знание сетевых технологий на уровне CCNA, плюсом будет на уровне CCNP & CCNP Security или выше (CCIE);
  • экспертные знания стека протоколов TCP/IP;
  • знание протоколов динамической маршрутизации BGP, понимание принципов построения сетей уровня ISP;
  • знание современных сетевых атак, способов их выявления и противодействия;
  • наличие широких знаний, кругозора и понимания технологий обеспечения сетевой безопасности: FW, VPN, IPS/IDS, Application Control, URL Filtering, AV, AS, Security Design, Security Management, технологий защиты на различных уровнях модели OSI, практического применения шифрования на базе отечественных и зарубежных стандартов и алгоритмов, PKI, противодействия DDoS, защита веб-приложений (WAF), защиты виртуальных инфраструктур, контентная фильтрация и др.;
  • понимание принципов работы с REST API;
  • понимание принципов сериализации данных (XML/JSON/YAML);
  • высшее образование (инженерное или в области информационных технологий, информационной безопасности)

Условия:

  • Мы аккредитованная ИТ – компания и имеем все льготы для аккредитованных компаний;
  • Конкурентоспособный уровень оплаты труда;
  • 10 оплачиваемых days off в год;
  • Доплата больничных до 100 % оклада (28 дней в году);
  • ДМС, возможность подключать родственников по корпоративным ценам;
  • Страхование выездов за границу в рамках полисов ДМС;
  • Внутреннее и внешнее обучение;
  • Возможность подключения скидки на интернет Ростелекома и TV;
  • Набор скидок от партнеров (занятия английским, фитнесом и др.);
  • Материальная помощь при важных событиях в жизни (заключение брака, рождение детей и пр.);
  • Корпоративные мероприятия, активности онлайн и оффлайн (онлайн марафоны, бег, йога и пр.).
Отклинуться
16+. Реклама. Рекламодатель: ПАО "МегаФон", ИНН: 7812014560 Erid: LjN8KDpg8

Об авторе Солар

«Солар» — эксперт в кибербезопасности российского бизнеса. Здесь о технологиях, инструментах и людях, которые защищают компании от кибератак.
Читать все записи автора Солар

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *