Одна из важных задач SOC (Security Operations Center) Яндекса — мониторинг информационной безопасности сервисов компании. В финтех-сервисах мы уделяем особое внимание как детектированию угроз, так и вопросам соответствия регуляторным требованиям. Ищем в команду инженера, который поможет нам развивать это направление.

Обязанности:

Анализ событий информационной безопасности
Вы будете анализировать события информационной безопасности и расследовать инциденты в качестве инженера третьей линии SOC. Разработка мониторингов
Вам предстоит участвовать в разработке новых и доработке существующих детектов, чтобы улучшить покрытие. Вас ждёт полный цикл разработки детекта: от подключения логов и исследования до проверки гипотез и создания мониторинга с учётом особенностей финтех-сервисов. Совершенствование инфраструктуры и процессов SOC
В нашей работе нам важны надёжность и стабильность. Поэтому мы много работаем над совершенствованием инфраструктуры и процессов. Нам важен вклад каждого инженера SOC в оба эти направления.

Ключевые навыки:

  • Работали с системами виртуализации и контейнеризации
  • Работали с Kubernetes и занимались её защитой, работали с Terraform и Ansible
  • Работали с облачными провайдерами: Yandex Cloud, AWS
  • Понимаете устройство современных операционных систем на базе Linux
  • Пишете на скриптовых языках: Bash, Python
  • Знаете, как составлять регулярные выражения
  • Умеете работать с базами данных: ClickHouse, SQL, NoSQL
  • Ответственны и аккуратны
  • Хотите развиваться и работать в команде
  • Способны действовать самостоятельно

Дополнительные требования:

  • Создавали микросервисы
  • Работали с SIEM-системами, предпочтительно со Splunk