Дежурный аналитик SOC

Яндекс уделяет большое внимание процессу выявления и расследования инцидентов информационной безопасности. Этим направлением занимается отдельное подразделение, и мы ищем специалиста, который его усилит. Вам понравится работа, если вам интересно анализировать события, искать аномалии и разбираться в современных системах защиты. От успешного кандидата требуется умение учиться и быстро потреблять большие объемы новой информации, внимательность, желание все структурировать и автоматизировать, навыки программирования. Знания в области работы систем защиты информации, опыт IR или участие в CTF являются плюсом.

Мы ждем, что вы:

  • ответственность, аккуратность, умение общаться с людьми;
  • терпеливость (готовность к рутинной работе);
  • желание развиваться и работать в команде;
  • понимание методов, инструментов и процессов работы с инцидентами информационной безопасности;
  • способность действовать самостоятельно;
  • базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
  • базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в ИБ;
  • наличие опыта работы с Windows и UNIX-системами;
  • знакомство со скриптовыми языками (Bash, Python).

Будет плюсом, если вы:

  • опыт составления регулярных выражений;
  • понимание работы SIEM-систем;
  • понимание, что такое Threat Intelligence и Threat Hunting;
  • общее представление о MITRE ATT&CK.
Сервис
Локация
Уровень
Заявка отправлена.
Спасибо!
Thu Oct 28 2021 10:51:10 GMT+0300 (Moscow Standard Time)