
яндекс · 29 апр.
Ядро работы SOC Яндекса — обеспечение безопасности сложной технологической экосистемы компании через непрерывный мониторинг. Команда третьей линии анализирует угрозы, расследует инциденты и разрабатывает эффективные механизмы их обнаружения.
Больше о команде информационной безопасности
Обнаружение угроз
Вы будете заниматься полным циклом создания систем обнаружения угроз: исследовать новые методы атак, подключать важные источники данных, разрабатывать, тестировать и внедрять решения для мониторинга сервисов и инфраструктуры.
Расследование инцидентов безопасности
Вы будете анализировать сложные инциденты, используя экспертные методы работы с данными (логи, сетевой трафик, телеметрию), чтобы выявить первопричины и векторы атак.
Развитие SOC
Вы будете активно участвовать в проектах по автоматизации процессов, улучшению инфраструктуры SOC и внедрению лучших практик, чтобы сделать операционную деятельность максимально эффективной.
**Больше о безопасности в Яндексе — в канале Yandex for Security**
* Работали в SOC на позициях 2-й или 3-й линии
* Понимаете жизненный цикл инцидента информационной безопасности (от обнаружения до ликвидации последствий)
* Понимаете принципы работы сетевых протоколов, операционных систем, облачных сред, систем виртуализации и контейнеризации
* Разрабатывали, тестировали и внедряли корреляционные правила и детекты аномалий
* Исследуете новые методы атак и разрабатываете эффективные методы их обнаружения
* Программируете или пишете скрипты для автоматизации задач (Python, Bash, PowerShell)
* Участвовали в проектах по улучшению и автоматизации процессов SOC