Обязанности:
Яндекс особо следит за безопасностью своей серверной и сетевой инфраструктуры, пользовательского окружения. Этим у нас занимается целая группа, и мы ищем специалиста, который её усилит. Какие задачи вас ждут Мониторинг и анализ событий информационной безопасностиВы будете отслеживать события ИБ, реагировать на них, разбирать и анализировать их. Если понадобится — передавать данные о событиях коллегам и привлекать их, чтобы вместе решать проблемы. Создание и доработка правил систем мониторинга и корреляции событийПонадобится создавать новые алерты, дорабатывать и править существующие мониторинги ИБ, писать новые автоматизации и изменять текущие. Обнаружение и анализ новых типов инцидентовВы будете выявлять среди потока событий безопасности подтверждённые инциденты и участвовать в их расследовании. Мы ждём, что вы Знаете современные тактики и техники атак (MITRE) и способы их обнаружения Понимаете устройство и принципы функционирования ОС Unix и Windows Умеете автоматизировать работу, используя скриптовые языки (Bash, Python) Администрировали сетевую инфраструктуру, межсетевые экраны Ответственны, внимательны, аккуратны Хотите развиваться и работать в команде Способны действовать самостоятельно Будет плюсом, если вы Работали в SOC на L1 или L2 Умеете предотвращать и быстро устранять неисправности Использовали сканеры безопасности Nmap, Nessus Работали с системами обнаружения атак IDS/IPS, HIDS/HIPS Работали с web- и email-прокси и фильтрацией Получили высшее образование в области ИБ Не лишены чувства юмораПохожие вакансии