Обязанности:
В службе безопасности Яндекса работает выделенная команда, которая отвечает за мониторинг и реагирование на инциденты информационной безопасности. Мы ищем инженера, который будет заниматься поддержкой инструментов SOC (Security Operations Center) Какие задачи вас ждут Модернизация систем поиска и алертингаВ нашем Security Operations Center в качестве системы поиска и алертинга используются Splunk Enterprise и внутренняя разработка для анализа данных в YTsaurus. Каждая из этих систем ежедневно обрабатывает терабайты данных и их необходимо не только масштабировать под возрастающие нагрузки, но и менять в ответ на изменение окружающей инфраструктуры и потребностей аналитиков. Поддержка инструментов SOCМы пользуемся целым рядом решений по информационной безопасности: различными вендорскими и опенсорс-решениями, а также сервисами собственной разработки. Используемая инфраструктура также разнообразна: от выделенных серверов до среды контейнеризации. Вашей задачей будет обеспечивать непрерывную работу этих решений и расследовать технические сбои, приводящие к деградации используемых в SOC сервисов. Автоматизация задач администрированияВ качестве инструментов автоматизации администрирования мы используем Ansible и возможности CI/CD. Сейчас перед нами стоит задача по разработке собственного решения для автохилинга серверов, которая бы учитывала не только состояние отдельно взятых узлов, но и состояние кластера в целом. Мы ждём, что вы Администрировали Splunk Работали с системами виртуализации и контейнеризации Пишете на скриптовых языках Bash, Python Хорошо владеете ОС LinuxПохожие вакансии
Инженер технической поддержки (MaxPatrol 8, MaxPatrol SIEM)
Договорная
Санкт-Петербург
Positive Technologies