Аналитик SOC L2

Яндекс особо следит за безопасностью своей серверной и сетевой инфраструктуры, пользовательского окружения. Этим у нас занимается целая группа, и мы ищем специалиста, который её усилит.

Какие задачи вас ждут

Мониторинг и анализ событий информационной безопасности
Вы будете отслеживать события ИБ, реагировать на них, разбирать и анализировать их. Если понадобится — передавать данные о событиях коллегам и привлекать их, чтобы вместе решать проблемы.

Создание и доработка правил систем мониторинга и корреляции событий
Понадобится создавать новые алерты, дорабатывать и править существующие мониторинги ИБ, писать новые автоматизации и изменять текущие.

Обнаружение и анализ новых типов инцидентов
Вы будете выявлять среди потока событий безопасности подтверждённые инциденты и участвовать в их расследовании.

Мы ждём, что вы

• Знаете современные тактики и техники атак (MITRE) и способы их обнаружения
• Понимаете устройство и принципы функционирования ОС Unix и Windows
• Умеете автоматизировать работу, используя скриптовые языки (Bash, Python)
• Администрировали сетевую инфраструктуру, межсетевые экраны
• Ответственны, внимательны, аккуратны
• Хотите развиваться и работать в команде
• Способны действовать самостоятельно

Будет плюсом, если вы

• Работали в SOC на L1 или L2
• Умеете предотвращать и быстро устранять неисправности
• Использовали сканеры безопасности Nmap, Nessus
• Работали с системами обнаружения атак IDS/IPS, HIDS/HIPS
• Работали с web- и email-прокси и фильтрацией
• Получили высшее образование в области ИБ
• Не лишены чувства юмора