Обязанности:
Защита данных миллионов пользователей Яндекса — важная задача, и один из её аспектов — контроль внутренних рисков информационной безопасности. Для этого в нашем SOC создана специальная команда. Мы ищем инженера третьей линии SOC, который будет помогать выявлять и нейтрализовывать внутренние угрозы, обеспечивая высочайший уровень доверия к нашим сервисам. Какие задачи вас ждут: Анализ угроз и мониторингВы будете глубоко анализировать служебные интерфейсы сервисов, прорабатывать сценарии потенциальных угроз (в том числе моделировать действия гипотетического «внутреннего нарушителя») и создавать мониторинги, а также анализировать их срабатывания. Аудит Вы станете оценивать корректность сбора и структурирования логов сервисами, а также проверять эффективность механизмов защиты от утечек данных. Расследование инцидентовВам предстоит участвовать в разборе инцидентов безопасности, анализируя паттерны пользовательского поведения. Мы ждем, что вы: Уверенно работаете с большими массивами статистических данных (не испытываете сложностей с обработкой объёмных файлов) Разбираетесь в принципах работы веб-серверов (включая nginx) и умеете анализировать веб-логи (в том числе access_log) в контексте задач безопасности Пишете на скриптовых языках (Bash, Python) Знаете регулярные выражения Хотите развиваться и работать в команде Способны действовать самостоятельно Будет плюсом, если вы: Владеете базовыми навыками цифровой форензики Работали с базами данных (любой SQL-подобный синтаксис) Имели опыт работы на L2 в SOCПохожие вакансии