Отзыв о городе
1-ТРК
История переезда

Аналитик SOC в Yandex Cloud (middle)

Дата размещения вакансии: 01.04.2025
Работодатель: Яндекс
Уровень зарплаты:
з/п не указана
Город:
Москва
Требуемый опыт работы:
От 1 года до 3 лет

Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.

Какие задачи вас ждут

Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы
Мы живём в неспокойное время, и критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, предстоит реагировать на её сигналы, чтобы молниеносно выявлять и пресекать любые угрозы.

Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий
Система безопасности ничто без правил. Их написано немало, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.

Вести инциденты во внутренней IRP-системе, анализировать их и делать выводы
К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия.

Мы ждем, что вы

  • Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
  • Способны действовать самостоятельно и проактивно
  • Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
  • Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
  • Работали с Windows- и UNIX-системами
  • Знакомы с языками SQL, Python
  • Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
  • Умеете общаться с людьми
  • Ответственно и аккуратно относитесь к задачам, понимаете их важность
  • Терпеливы, готовы к рутинной работе
  • Хотите развиваться и работать в команде

Будет плюсом, если вы

  • Работали с Datalake
  • Понимаете принципы работы SIEM-систем
  • Знаете, что такое Threat Intelligence и Threat Hunting
  • Имеете общее представление о MITRE ATT&CK
Откликнуться

Похожие вакансии: Москва