Инженер L3 SOC

Ядро работы SOC Яндекса — обеспечение безопасности сложной технологической экосистемы компании через непрерывный мониторинг. Команда третьей линии анализирует угрозы, расследует инциденты и разрабатывает эффективные механизмы их обнаружения.

Больше о команде информационной безопасности

Обнаружение угроз

Вы будете заниматься полным циклом создания систем обнаружения угроз: исследовать новые методы атак, подключать важные источники данных, разрабатывать, тестировать и внедрять решения для мониторинга сервисов и инфраструктуры.

Расследование инцидентов безопасности

Вы будете анализировать сложные инциденты, используя экспертные методы работы с данными (логи, сетевой трафик, телеметрию), чтобы выявить первопричины и векторы атак.

Развитие SOC

Вы будете активно участвовать в проектах по автоматизации процессов, улучшению инфраструктуры SOC и внедрению лучших практик, чтобы сделать операционную деятельность максимально эффективной.

**Больше о безопасности в Яндексе — в канале Yandex for Security**

* Работали в SOC на позициях 2-й или 3-й линии
* Понимаете жизненный цикл инцидента информационной безопасности (от обнаружения до ликвидации последствий)
* Понимаете принципы работы сетевых протоколов, операционных систем, облачных сред, систем виртуализации и контейнеризации
* Разрабатывали, тестировали и внедряли корреляционные правила и детекты аномалий
* Исследуете новые методы атак и разрабатываете эффективные методы их обнаружения
* Программируете или пишете скрипты для автоматизации задач (Python, Bash, PowerShell)
* Участвовали в проектах по улучшению и автоматизации процессов SOC