Ядро работы SOC Яндекса — обеспечение безопасности сложной технологической экосистемы компании через непрерывный мониторинг. Команда третьей линии анализирует угрозы, расследует инциденты и разрабатывает эффективные механизмы их обнаружения.

Обязанности:

Обнаружение угроз
Вы будете заниматься полным циклом создания систем обнаружения угроз: исследовать новые методы атак, подключать важные источники данных, разрабатывать, тестировать и внедрять решения для мониторинга сервисов и инфраструктуры. Расследование инцидентов безопасности
Вы будете анализировать сложные инциденты, используя экспертные методы работы с данными (логи, сетевой трафик, телеметрию), чтобы выявить первопричины и векторы атак. Развитие SOC
Вы будете активно участвовать в проектах по автоматизации процессов, улучшению инфраструктуры SOC и внедрению лучших практик, чтобы сделать операционную деятельность максимально эффективной. **Больше о безопасности в Яндексе — в канале Yandex for Security**

Ключевые навыки:

  • Работали в SOC на позициях 2-й или 3-й линии
  • Понимаете жизненный цикл инцидента информационной безопасности (от обнаружения до ликвидации последствий)
  • Понимаете принципы работы сетевых протоколов, операционных систем, облачных сред, систем виртуализации и контейнеризации
  • Разрабатывали, тестировали и внедряли корреляционные правила и детекты аномалий
  • Исследуете новые методы атак и разрабатываете эффективные методы их обнаружения
  • Программируете или пишете скрипты для автоматизации задач (Python, Bash, PowerShell)
  • Участвовали в проектах по улучшению и автоматизации процессов SOC