Дежурный аналитик SOC в Yandex Cloud

Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.

Какие задачи вас ждут

• Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы
• Расследовать типовые инциденты ИБ
• Вести инциденты во внутренней IRP-системе
• Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий
• Анализировать инциденты и разрабатывать правила операций над ними (плейбуков) и автоматизации
• Взаимодействовать со специалистами из других направлений

Мы ждём, что вы

• Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
• Способны действовать самостоятельно
• Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
• Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
• Работали с Windows- и UNIX-системами
• Знакомы с языками SQL, Python
• Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
• Ответственны, аккуратны, умеете общаться с людьми
• Терпеливы, готовы к рутинной работе
• Хотите развиваться и работать в команде

Будет плюсом, если вы

• Работали с Datalake
• Понимаете принципы работы SIEM-систем
• Знаете, что такое Threat Intelligence и Threat Hunting
• Имеете общее представление о MITRE ATT&CK