Старший инженер технической поддержки SOC

АО «БИФИТ» продуктовая IT - компания, входит в реестр аккредитованных компаний, имеет лицензию ФСБ на работу с криптографией, лицензию ФСТЭК на деятельность по разработке и производству средств защиты конфиденциальной информации. Разрабатываемые программные продукты включены в реестр российского ПО.

Крупнейшие проекты: система дистанционного банковского обслуживания «iBank», комплекс защиты от DDoS-атак «MITIGATOR», программное обеспечение и облачный сервис для управления онлайн-кассой «БИФИТ.КАССА».

"MITIGATOR CLOUD" — сервис защиты от DDoS-атак, построенный на собственном решении - MITIGATOR. Данное решение является лидером в России, эксплуатируется в операторах связи, хостинге, энтерпрайзе и государственных структурах.

Если тебе интересно познать аспекты защиты от DDoS-атак со всех сторон, работать в команде единомышленников - тебе к нам.

Стек используемых технологий в продукте:

MITIGATOR, Debian, Nginx, HAProxy, git, zabbix, docker, ansible.

Обязанности:

• Мониторинг и оперативное реагирование на DDoS-атаки, оперативное принятие решений по их подавлению;
• Реагирование на обращения клиентов компании по различным каналам связи, в основном Telegram;
• Консультации по вопросам доступности ресурсов, текущим атакам и их типам;
• Консультации клиентов по различным техническим вопросам, связанным с работой web-ресурсов и работой защиты;
• Реагирование на инциденты;
• Решение инцидентов в рамках компетенций или своевременная эскалация;
• Подключение новых клиентов на MITIGATOR CLOUD;
• Корректировка правил защиты для текущих клиентов;
• Анализ сетевого трафика на всех уровнях;
• Изучение новых методов и инструментария атак (обучение в процессе работы);
• Развертывание тестовых стендов для эмуляции атак;
• Установка различных решений в тестовой среде, тестирование интеграции этих решений в систему защиты;
• Автоматизация рутинных задач;
• Наполнение базы знаний;
• Участие в развитии продукта и взаимодействие с группами разработки.

Требования:

Linux:

• Опыт работы с Linux на уровне уверенного пользователя/администратора. Навыки работы в CLI;
• Навыки работы с утилитами диагностики сетевой связности, текстовыми файлами, логами, анализаторами трафика.

Network:

• Глубокое понимание модели OSI;
• Понимание работы протоколов TCP/IP;
• Понимание работы протоколов прикладного уровня (HTTP/HTTPS, DNS, SSL);
• Понимание принципов работы TLS. Опыт работы с сертификатами.

Soft:

• Базовые знания о работе web-сервера/reverse proxy (nginx, haproxy). Навыки работы с конфигурационными файлами и логами;
• Навыки работы с анализаторами трафика (wireshark, tshark/tcpdump);
• Базовые знания о работе Ansible (плюсом будут практические навыки);
• Базовые знания работы docker (плюсом будут практические навыки).

Условия:

• Оформление по ТК РФ с первого дня работы в штат компании;
• Белая заработная плата + доплаты за KPI. Окончательный размер заработной платы определяется по итогам технического собеседования;
• Комфортный офис в 10 минутах от метро Первомайская;
• Оплачиваемые обеды в офисной столовой;
• Сменный график: день (с 09:00 до 21:00), ночь (21:00 до 09:00). График составляется ежемесячно, с учетом пожеланий. По согласованию, график может быть изменен. На период обучения (3 месяца) график 5/2 - дневные смены (с 09:00 до 18:00);
• Реальная возможность карьерного роста;
• ДМС после испытательного срока;
• IT отсрочка от призыва/мобилизации.