Администратор SIEM (Splunk)

В службе безопасности Яндекса работает выделенная команда, которая отвечает за мониторинг и реагирование на инциденты информационной безопасности. Мы ищем инженера, который будет заниматься поддержкой инструментов SOC (Security Operations Center)

Какие задачи вас ждут

Модернизация систем поиска и алертинга
В нашем Security Operations Center в качестве системы поиска и алертинга используются Splunk Enterprise и внутренняя разработка для анализа данных в YTsaurus. Каждая из этих систем ежедневно обрабатывает терабайты данных и их необходимо не только масштабировать под возрастающие нагрузки, но и менять в ответ на изменение окружающей инфраструктуры и потребностей аналитиков.

Поддержка инструментов SOC
Мы пользуемся целым рядом решений по информационной безопасности: различными вендорскими и опенсорс-решениями, а также сервисами собственной разработки. Используемая инфраструктура также разнообразна: от выделенных серверов до среды контейнеризации. Вашей задачей будет обеспечивать непрерывную работу этих решений и расследовать технические сбои, приводящие к деградации используемых в SOC сервисов.

Автоматизация задач администрирования
В качестве инструментов автоматизации администрирования мы используем Ansible и возможности CI/CD. Сейчас перед нами стоит задача по разработке собственного решения для автохилинга серверов, которая бы учитывала не только состояние отдельно взятых узлов, но и состояние кластера в целом.

Мы ждём, что вы

• Администрировали Splunk
• Работали с системами виртуализации и контейнеризации
• Пишете на скриптовых языках Bash, Python
• Хорошо владеете ОС Linux