Защита данных миллионов пользователей Яндекса — важная задача, и один из её аспектов — контроль внутренних рисков информационной безопасности. Для этого в нашем SOC создана специальная команда. Мы ищем инженера третьей линии SOC, который будет помогать выявлять и нейтрализовывать внутренние угрозы, обеспечивая высочайший уровень доверия к нашим сервисам.

Обязанности:

Анализ угроз и мониторинг
Вы будете глубоко анализировать служебные интерфейсы сервисов, прорабатывать сценарии потенциальных угроз (в том числе моделировать действия гипотетического «внутреннего нарушителя») и создавать мониторинги, а также анализировать их срабатывания. Аудит
Вы станете оценивать корректность сбора и структурирования логов сервисами, а также проверять эффективность механизмов защиты от утечек данных. Расследование инцидентов
Вам предстоит участвовать в разборе инцидентов безопасности, анализируя паттерны пользовательского поведения. Больше о безопасности в Яндексе — в канале Yandex for Security

Ключевые навыки:

  • Уверенно работаете с большими массивами статистических данных (не испытываете сложностей с обработкой объёмных файлов)
  • Разбираетесь в принципах работы веб-серверов (включая nginx) и умеете анализировать веб-логи (в том числе access_log) в контексте задач безопасности
  • Пишете на скриптовых языках (Bash, Python)
  • Знаете регулярные выражения
  • Хотите развиваться и работать в команде
  • Способны действовать самостоятельно

Дополнительные требования:

  • Владеете базовыми навыками цифровой форензики
  • Работали с базами данных (любой SQL-подобный синтаксис)
  • Имели опыт работы на L2 в SOC