Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.

Подробнее о подразделении

Какие задачи вас ждут

Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы Мы живём в неспокойное время, и критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, предстоит реагировать на её сигналы, чтобы молниеносно выявлять и пресекать любые угрозы.

Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий Система безопасности ничто без правил. Их написано немало, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.

Вести инциденты во внутренней IRP-системе, анализировать их и делать выводы К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия.

Больше о безопасности в Яндексе — в канале Yandex for Security

Мы ждём, что вы

• Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
• Способны действовать самостоятельно и проактивно
• Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
• Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
• Работали с Windows- и UNIX-системами
• Знакомы с языками SQL, Python
• Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
• Умеете общаться с людьми
• Ответственно и аккуратно относитесь к задачам, понимаете их важность
• Терпеливы, готовы к рутинной работе
• Хотите развиваться и работать в команде

Будет плюсом

• Работали с Datalake
• Понимаете принципы работы SIEM-систем
• Знаете, что такое Threat Intelligence и Threat Hunting
• Имеете общее представление о MITRE ATT&CK