Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.
Какие задачи вас ждут
- Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы
- Расследовать типовые инциденты ИБ
- Вести инциденты во внутренней IRP-системе
- Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий
- Анализировать инциденты и разрабатывать правила операций над ними (плейбуков) и автоматизации
- Взаимодействовать со специалистами из других направлений
Мы ждём, что вы
- Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
- Способны действовать самостоятельно
- Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
- Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
- Работали с Windows- и UNIX-системами
- Знакомы с языками SQL, Python
- Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
- Ответственны, аккуратны, умеете общаться с людьми
- Терпеливы, готовы к рутинной работе
- Хотите развиваться и работать в команде
Будет плюсом, если вы
- Работали с Datalake
- Понимаете принципы работы SIEM-систем
- Знаете, что такое Threat Intelligence и Threat Hunting
- Имеете общее представление о MITRE ATT&CK