Какие задачи вас ждут
Мониторинг и анализ событий информационной безопасности
Вы будете отслеживать события ИБ, реагировать на них, разбирать и анализировать их. Если понадобится — передавать данные о событиях коллегам и привлекать их, чтобы вместе решать проблемы.
Создание и доработка правил систем мониторинга и корреляции событий
Понадобится создавать новые алерты, дорабатывать и править существующие мониторинги ИБ, писать новые автоматизации и изменять текущие.
Обнаружение и анализ новых типов инцидентов
Вы будете выявлять среди потока событий безопасности подтверждённые инциденты и участвовать в их расследовании.
Мы ждем, что вы
- Знаете современные тактики и техники атак (MITRE) и способы их обнаружения
- Понимаете устройство и принципы функционирования ОС Unix и Windows
- Умеете автоматизировать работу, используя скриптовые языки (Bash, Python)
- Администрировали сетевую инфраструктуру, межсетевые экраны
- Ответственны, внимательны, аккуратны
- Хотите развиваться и работать в команде
- Способны действовать самостоятельно
Будет плюсом, если вы
- Работали в SOC на L1 или L2
- Взаимодействовали с веб- и email-прокси и фильтрацией
- Использовали ИИ-инструменты для анализа инцидентов и автоматизации
- Получили высшее образование в области ИБ
- Умеете предотвращать и быстро устранять неисправности
- Знаете, как использовать сканеры безопасности Nmap, Nessus
- Имеете опыт работы с системами обнаружения атак IDS/IPS, HIDS/HIPS
- Не лишены чувства юмора
Что мы предлагаем
- Здоровье
- Рост и развитие
- Спорт
- И ещё
Расширенная медицинская страховка начинается с первого месяца в Яндексе, и в неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний и страхование от несчастных случаев.
Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой и обсуждают сложные темы.
Больше о нашей команде
Больше о нашей команде
