В службе безопасности Яндекса работает выделенная команда, которая отвечает за мониторинг и реагирование на инциденты информационной безопасности. Мы ищем инженера, который будет заниматься поддержкой инструментов SOC (Security Operations Center)
Какие задачи вас ждут
Модернизация систем поиска и алертинга
В нашем Security Operations Center в качестве системы поиска и алертинга используются Splunk Enterprise и внутренняя разработка для анализа данных в YTsaurus. Каждая из этих систем ежедневно обрабатывает терабайты данных и их необходимо не только масштабировать под возрастающие нагрузки, но и менять в ответ на изменение окружающей инфраструктуры и потребностей аналитиков.
Поддержка инструментов SOC
Мы пользуемся целым рядом решений по информационной безопасности: различными вендорскими и опенсорс-решениями, а также сервисами собственной разработки. Используемая инфраструктура также разнообразна: от выделенных серверов до среды контейнеризации. Вашей задачей будет обеспечивать непрерывную работу этих решений и расследовать технические сбои, приводящие к деградации используемых в SOC сервисов.
Автоматизация задач администрирования
В качестве инструментов автоматизации администрирования мы используем Ansible и возможности CI/CD. Сейчас перед нами стоит задача по разработке собственного решения для автохилинга серверов, которая бы учитывала не только состояние отдельно взятых узлов, но и состояние кластера в целом.
Мы ждём, что вы
- Администрировали Splunk
- Работали с системами виртуализации и контейнеризации
- Пишете на скриптовых языках Bash, Python
- Хорошо владеете ОС Linux