Дежурный аналитик SOC

Яндекс уделяет большое внимание процессу выявления и расследования инцидентов информационной безопасности. Этим направлением занимается отдельное подразделение, и мы ищем специалиста, который его усилит. Вам понравится работа, если вам интересно анализировать события, искать аномалии и разбираться в современных системах защиты. От успешного кандидата требуется умение учиться и быстро потреблять большие объемы новой информации, внимательность, желание все структурировать и автоматизировать, навыки программирования. Знания в области работы систем защиты информации, опыт IR или участие в CTF являются плюсом.

• ответственность, аккуратность, умение общаться с людьми;
• терпеливость (готовность к рутинной работе);
• желание развиваться и работать в команде;
• понимание методов, инструментов и процессов работы с инцидентами информационной безопасности;
• способность действовать самостоятельно;
• базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
• базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в ИБ;
• наличие опыта работы с Windows и UNIX-системами;
• знакомство со скриптовыми языками (Bash, Python).

• опыт составления регулярных выражений;
• понимание работы SIEM-систем;
• понимание, что такое Threat Intelligence и Threat Hunting;
• общее представление о MITRE ATT&CK.