Руководитель центра операционной безопасности в Яндекс

Центр операционной безопасности (SOC) Яндекса оперирует множеством различных источников данных для своевременного выявления и расследования инцидентов, связанных с информационной безопасностью. Поскольку инфраструктура Яндекса имеет разнообразную специфику, SOC построен и полностью поддерживается командой внутренних инженеров. За последние годы SOC в Яндексе сильно вырос и сейчас, помимо поддержания высокого технического уровня, появилась необходимость превратить SOC в полноценную организационную единицу с налаженными процессами. Поэтому мы ищем в команду SOC руководителя, который выведет SOC на новый уровень.

Вам предстоит возглавить команду инженеров и аналитиков возможно лучшего SOC страны, способного выявлять, расследовать и предотвращать действительно серьезные инциденты ИБ мирового масштаба. Мы ожидаем, что вы возглавите выстраивание процессов выявления событий ИБ, быстрого реагирования на выявленные события, расследования инцидентов ИБ. Мы ожидаем, что вы примените свой опыт построения и управления SOC, при этом учитывая специфику инфраструктуры и бизнес-процессов Яндекса.

====Вы нам подходите, если у вас есть:

• опыт управления командой инженеров;
• опыт построения процессов обработки событий или инцидентов;
• аналитические навыки предотвращения и быстрого устранения неисправностей;
• желание как улучшать существующие процессы, так и выстраивать новые;
• хорошее знание операционных систем под управлением Windows, MacOS, *nix (опыт администрирования);
• хорошее знание сетевой инфраструктуры.

====Кроме того, приветствуется:

• опыт работы с системами виртуализации и контейнеризации;
• опыт программирования на скриптовых языках (bash, Python);
• опыт составления регулярных выражений;
• знание базовых принципов криптографии.

====Вам предстоит:

• развитие инфраструктуры SOC с целью более быстрого и качественного выявления инцидентов;
• управление командой инженеров, включая дежурных инженеров первой линии;
• развитие системы алертов, выявляющих инциденты ИБ;
• улучшение процедур реагирования на события, связанные с информационной безопасностью;
• построение процессов анализа выявляемых проблем с целью совершенствования инфраструктуры и процессов в компании.