Аналитик SOC L3

Защита данных миллионов пользователей Яндекса — важная задача, и один из её аспектов — контроль внутренних рисков информационной безопасности. Для этого в нашем SOC создана специальная команда. Мы ищем инженера третьей линии SOC, который будет помогать выявлять и нейтрализовывать внутренние угрозы, обеспечивая высочайший уровень доверия к нашим сервисам.

Какие задачи вас ждут:

• Анализ угроз и мониторинг
  Вы будете глубоко анализировать служебные интерфейсы сервисов, прорабатывать сценарии потенциальных угроз (в том числе моделировать действия гипотетического «внутреннего нарушителя») и создавать мониторинги, а также анализировать их срабатывания.
• Аудит

  Вы станете оценивать корректность сбора и структурирования логов сервисами, а также проверять эффективность механизмов защиты от утечек данных.

• Расследование инцидентов
  Вам предстоит участвовать в разборе инцидентов безопасности, анализируя паттерны пользовательского поведения.

Мы ждем, что вы:

• Уверенно работаете с большими массивами статистических данных (не испытываете сложностей с обработкой объёмных файлов)
• Разбираетесь в принципах работы веб-серверов (включая nginx) и умеете анализировать веб-логи (в том числе access_log) в контексте задач безопасности
• Пишете на скриптовых языках (Bash, Python)
• Знаете регулярные выражения
• Хотите развиваться и работать в команде
• Способны действовать самостоятельно

Будет плюсом, если вы:

• Владеете базовыми навыками цифровой форензики
• Работали с базами данных (любой SQL-подобный синтаксис)
• Имели опыт работы на L2 в SOC