Аналитик SOC L2

Дата размещения вакансии: 23.12.2024
Работодатель: Яндекс
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Льва Толстого 16
Требуемый опыт работы:
От 1 года до 3 лет

Яндекс особо следит за безопасностью своей серверной и сетевой инфраструктуры, пользовательского окружения. Этим у нас занимается целая группа, и мы ищем специалиста, который её усилит.

Какие задачи вас ждут

Мониторинг и анализ событий информационной безопасности
Вы будете отслеживать события ИБ, реагировать на них, разбирать и анализировать их. Если понадобится — передавать данные о событиях коллегам и привлекать их, чтобы вместе решать проблемы.

Создание и доработка правил систем мониторинга и корреляции событий
Понадобится создавать новые алерты, дорабатывать и править существующие мониторинги ИБ, писать новые автоматизации и изменять текущие.

Обнаружение и анализ новых типов инцидентов
Вы будете выявлять среди потока событий безопасности подтверждённые инциденты и участвовать в их расследовании.

Мы ждём, что вы

  • Знаете современные тактики и техники атак (MITRE) и способы их обнаружения
  • Понимаете устройство и принципы функционирования ОС Unix и Windows
  • Умеете автоматизировать работу, используя скриптовые языки (Bash, Python)
  • Администрировали сетевую инфраструктуру, межсетевые экраны
  • Ответственны, внимательны, аккуратны
  • Хотите развиваться и работать в команде
  • Способны действовать самостоятельно

Будет плюсом, если вы

  • Работали в SOC на L1 или L2
  • Умеете предотвращать и быстро устранять неисправности
  • Использовали сканеры безопасности Nmap, Nessus
  • Работали с системами обнаружения атак IDS/IPS, HIDS/HIPS
  • Работали с web- и email-прокси и фильтрацией
  • Получили высшее образование в области ИБ
  • Не лишены чувства юмора