Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью.
SOC Yandex Cloud отвечает за безопасность Облака на всех его участках, а также помогает клиентам строить безопасность у них.
Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.
Какие задачи вас ждут
Улучшение защиты Yandex Cloud в области Security Operations
Критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, где немало правил, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.
Реагирование на инциденты и их расследование
К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия. Первичным разбором инцидентов занимается команда дежурных аналитиков, инженер является экспертом, к которому обращаются в сложных случаях.
Автоматизация работы SOC
Технологии уже давно перешли черту, за которой человек не успевает делать всё вручную. Мы сторонники автоматизации рутины, использования экспертных систем и систем анализа данных. Мы стараемся применять ИИ в тех областях, где он лучше всего себя проявляет. Вам предстоит следовать этой парадигме и воочию наблюдать за ростом КПД.
Исследование угроз и механизмов их предотвращения
Для разработки мы используем широкий набор того, что может нам помочь: тестовые лаборатории, информацию из открытых и закрытых источников, отчёты Red Team. Вам предстоит превращать всё это в готовые и видимые улучшения безопасности Yandex Cloud.
Мы ждем, что вы
- Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd)
- Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения
- Знаете основы устройства облачных систем (зарубежных или российских)
- Владеете современными методами, инструментами и технологиями ИБ
- Имеете опыт автоматизации своих задач или промышленной разработки
- Самостоятельны и проактивны, обладаете высоким чувством ответственности
- Обладаете аналитическим складом ума и навыками анализа данных
Будет плюсом, если вы
- Работали в области SOC, DFIR, CTI, TH
- Взаимодействовали с SIEM или SOAR
- Имеете опыт работы с AI-ассистентами и MCP
- Обладаете опытом работы с Yandex Cloud
- Имеете ИБ-сертификаты, особенно с облачным уклоном
