H
HireSeeker
яндекс

Дежурный аналитик SecOps в Yandex Cloud

яндекс · 4 дня назад

Зарплата не указана
Открыть на сайте компании



Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.

Подробнее о подразделении

Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы

Мы живём в неспокойное время, и критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, предстоит реагировать на её сигналы, чтобы молниеносно выявлять и пресекать любые угрозы.

Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий

Система безопасности ничто без правил. Их написано немало, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.

Вести инциденты во внутренней IRP-системе, анализировать их и делать выводы

К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия.

Больше о безопасности в Яндексе — в канале Yandex for Security

* Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
* Способны действовать самостоятельно и проактивно
* Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
* Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
* Работали с Windows- и UNIX-системами
* Знакомы с языками SQL, Python
* Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
* Умеете общаться с людьми
* Ответственно и аккуратно относитесь к задачам, понимаете их важность
* Терпеливы, готовы к рутинной работе
* Хотите развиваться и работать в команде

* Работали с Datalake
* Понимаете принципы работы SIEM-систем
* Знаете, что такое Threat Intelligence и Threat Hunting
* Имеете общее представление о MITRE ATT&CK