Обязанности:
Разработка продуктов безопасности и платформы данных (SIEM, Monitoring, YDB)Вместе с командами разработки вы будете обеспечивать подключение новых источников в гибридной инфраструктуре, находить новые способы детектирования угроз и развивать автоматизацию. Развитие сервисов безопасности для улучшения качества детектирования атак
Вам предстоит улучшать платформу Security Operations (SOAR, SIEM, поставка данных), развивать продукты безопасности, разрабатываемые в Yandex Cloud, а также интегрировать новые технологии и сервисы в платформу Security Operations. Проведение R&D для повышения качества работы SOC
Чтобы быть на шаг впереди, мы постоянно проводим исследования в различных областях, стремясь выйти на новый качественный уровень обнаружения угроз. В зону наших интересов входят такие направления, как создание AI-агентов для автоматизации задач по разработке контента, а также применение машинного обучения для оценки качества данных. Больше о безопасности в Яндексе — в канале Yandex for Security
Ключевые навыки:
- Понимаете, как работает SOC
- Имеете опыт программирования на Python или Go
- Работали с облачными провайдерами (Yandex Cloud, AWS, Azure) и понимаете, как они устроены (или очень хотите разобраться)
- Имели дело с системами виртуализации и контейнеризации
- Использовали Kubernetes
- Работали с базами данных (ClickHouse или SQL-подобными системами)
- Разбираетесь в устройстве современных операционных систем на базе Linux
- Хотите развиваться и работать в команде
- Ответственны и аккуратны
- Способны действовать самостоятельно
- Любите изучать новое
Дополнительные требования:
- Работали с GenAI и ML
- Использовали в работе harmless-системы