Администратор SIEM (Splunk)

Дата размещения вакансии: 19.11.2024
Работодатель: Яндекс
Уровень зарплаты:
з/п не указана
Город:
Санкт-Петербург
Требуемый опыт работы:
От 3 до 6 лет

В службе безопасности Яндекса работает выделенная команда, которая отвечает за мониторинг и реагирование на инциденты информационной безопасности. Мы ищем инженера, который будет заниматься поддержкой инструментов SOC (Security Operations Center)

Какие задачи вас ждут

Модернизация систем поиска и алертинга
В нашем Security Operations Center в качестве системы поиска и алертинга используются Splunk Enterprise и внутренняя разработка для анализа данных в YTsaurus. Каждая из этих систем ежедневно обрабатывает терабайты данных и их необходимо не только масштабировать под возрастающие нагрузки, но и менять в ответ на изменение окружающей инфраструктуры и потребностей аналитиков.

Поддержка инструментов SOC
Мы пользуемся целым рядом решений по информационной безопасности: различными вендорскими и опенсорс-решениями, а также сервисами собственной разработки. Используемая инфраструктура также разнообразна: от выделенных серверов до среды контейнеризации. Вашей задачей будет обеспечивать непрерывную работу этих решений и расследовать технические сбои, приводящие к деградации используемых в SOC сервисов.

Автоматизация задач администрирования
В качестве инструментов автоматизации администрирования мы используем Ansible и возможности CI/CD. Сейчас перед нами стоит задача по разработке собственного решения для автохилинга серверов, которая бы учитывала не только состояние отдельно взятых узлов, но и состояние кластера в целом.

Мы ждём, что вы

  • Администрировали Splunk
  • Работали с системами виртуализации и контейнеризации
  • Пишете на скриптовых языках Bash, Python
  • Хорошо владеете ОС Linux