Яндекс особо следит за безопасностью своей серверной и сетевой инфраструктуры, пользовательского окружения. Этим у нас занимается целая группа, и мы ищем специалиста, который её усилит.
Какие задачи вас ждут
Мониторинг и анализ событий информационной безопасности
Вы будете отслеживать события ИБ, реагировать на них, разбирать и анализировать их. Если понадобится — передавать данные о событиях коллегам и привлекать их, чтобы вместе решать проблемы.
Создание и доработка правил систем мониторинга и корреляции событий
Понадобится создавать новые алерты, дорабатывать и править существующие мониторинги ИБ, писать новые автоматизации и изменять текущие.
Обнаружение и анализ новых типов инцидентов
Вы будете выявлять среди потока событий безопасности подтверждённые инциденты и участвовать в их расследовании.
Мы ждём, что вы
- Знаете современные тактики и техники атак (MITRE) и способы их обнаружения
- Понимаете устройство и принципы функционирования ОС Unix и Windows
- Умеете автоматизировать работу, используя скриптовые языки (Bash, Python)
- Администрировали сетевую инфраструктуру, межсетевые экраны
- Ответственны, внимательны, аккуратны
- Хотите развиваться и работать в команде
- Способны действовать самостоятельно
Будет плюсом, если вы
- Работали в SOC на L1 или L2
- Умеете предотвращать и быстро устранять неисправности
- Использовали сканеры безопасности Nmap, Nessus
- Работали с системами обнаружения атак IDS/IPS, HIDS/HIPS
- Работали с web- и email-прокси и фильтрацией
- Получили высшее образование в области ИБ
- Не лишены чувства юмора
