Аналитик SOC L2

Яндекс особо следит за безопасностью своей серверной и сетевой инфраструктуры, пользовательского окружения. Этим у нас занимается целая группа, и мы ищем специалиста, который её усилит.

О команде

Больше о нашей команде

Какие задачи вас ждут

Мониторинг и анализ событий информационной безопасности Вы будете отслеживать события ИБ, реагировать на них, разбирать и анализировать их. Если понадобится — передавать данные о событиях коллегам и привлекать их, чтобы вместе решать проблемы.

Создание и доработка правил систем мониторинга и корреляции событий Понадобится создавать новые алерты, дорабатывать и править существующие мониторинги ИБ, писать новые автоматизации и изменять текущие.

Обнаружение и анализ новых типов инцидентов Вы будете выявлять среди потока событий безопасности подтверждённые инциденты и участвовать в их расследовании.

Мы ждём, что вы

• Знаете современные тактики и техники атак (MITRE) и способы их обнаружения
• Понимаете устройство и принципы функционирования ОС Unix и Windows
• Умеете автоматизировать работу, используя скриптовые языки (Bash, Python)
• Администрировали сетевую инфраструктуру, межсетевые экраны
• Ответственны, внимательны, аккуратны
• Хотите развиваться и работать в команде
• Способны действовать самостоятельно

Будет плюсом

• Работали в SOC на L1 или L2
• Взаимодействовали с веб- и email-прокси и фильтрацией
• Использовали ИИ-инструменты для анализа инцидентов и автоматизации
• Получили высшее образование в области ИБ
• Умеете предотвращать и быстро устранять неисправности
• Знаете, как использовать сканеры безопасности Nmap, Nessus
• Имеете опыт работы с системами обнаружения атак IDS/IPS, HIDS/HIPS
• Не лишены чувства юмора