Обязанности:
Можно совмещать с основной работой (от 10 часов в неделю) Яндекс Практикум — сервис онлайн-образования, где реально освоить востребованную цифровую профессию и найти стабильную работу. А технологии и команда экспертов помогают довести дело до конца. Мы запускаем новый продукт «Аналитик SOC», который поможет студентам освоить навыки реагирования на инциденты кибербезопасности. Что делает автор? Создаёт материалы для новых курсов в команде с другими авторами, программный экспертом, методистом, редактором, иллюстратором, продюсером и продактом программы. Пишет тексты уроков, в которых поддерживает интерес студента к обучению. Улучшает существующий контент на основе обратной связи от студентов, экспертов сопровождения и редакторов. Разрабатывает дополнительные материалы (тренажёр, чек-листы, тесты, памятки, квизы) и задания для проверки знаний. Предлагает идеи, как улучшить усвоение материала. Что мы ожидаем от вас? Минимум 2 года опыта работы в области кибербезопасности, предпочтительно в роли аналитика/администратора SOC (Security Operations Center) или аналогичной должности. Крепкие навыки и реальный опыт построения архитектуры ПО и работы с заказчиком, знание конкретных аспектов (как минимум 3 из 7, но лучше больше): Разбираться в процессах мониторинга и реагирования на инциденты безопасности. Понимание принципов работы сетевых протоколов, архитектуры сетей и основ защиты информации. Опыт работы с SIEM-системами и системами log-management (будет плюсом знание и опыт работы с ELK Stack) Знание технологий анализа сетевого трафика (например, Wireshark, Zeek, Suricata); Знание стандартов и нормативов в области кибербезопасности (ISO/IEC 27001, NIST, PCI DSS, GDPR). Знание языков программирования, таких как Python, PowerShell, Bash, для автоматизации процессов и разработки собственных инструментов анализа. Знания о различных операционных системах, таких как Windows, Linux и macOS. Умение проводить анализ событий безопасности и управлять журналами (logs) на этих платформах. Сюда же входит опыт работы с инструментами для управления безопасностью ОС (например, Windows Event Viewer, syslog, auditd). Будет плюсом: Опыт создания любого вида контента: личный блог, статьи на Хабре, выступления на конференциях, канал на YouTube. Что мы предлагаем? Ежемесячное сдельное вознаграждение. Размер вознаграждения обсуждаем на собеседовании. Удалённое сотрудничество. У нас нет офиса — мы все работаем из разных городов, стран и даже в путешествиях. Возможность совмещать с другой работой. Мы предлагаем сотрудничество удалённо, от 15 часов в неделю. При этом нужно быть на связи в мессенджерах и иногда в Zoom. Возможность экспериментировать и принимать самостоятельные решения. Мы доверяем вашему опыту и не тратим время и силы друг друга на микроменеджмент. Осязаемые результаты деятельности. Главная метрика, по которой мы судим сами себя — это процент студентов, которые находят работу после окончания курса (сейчас — 69%). Небольшую дружную команду, которая отвечает за создание и выпуск контента. Мы поддерживаем друг друга и любим шутить.