Инженер инфраструктурной группы SOC

SOC Яндекса работает с большим количеством источников информации, чтобы обеспечить мониторинг информационной безопасности и оперативное реагирование. Важное место среди источников занимают логи различных агентов: антивирусных решений, оsquery, Sysmon, EDR и т. д. Мы ищем инженера, который усилит команду в направлении работы с агентами безопасности.

• Построение архитектуры сбора событий с устройств пользовательского сегмента и серверов
• Разработка систем управления и тестирования конфигураций оsquery
• Интеграция решений в процессы SOC
• Реализация мониторинга поставки логов с агентов и процессов подключения новых групп устройств
• Участие в принятии ключевых решений по направлению
• Развитие инфраструктуры SOC

• Работали с оsquery или Sysmon
• Работали с системами виртуализации и контейнеризации
• Пишете на скриптовых языках Bash, Python
• Умеете работать с базами данных
• Понимаете устройство современных операционных систем

• Работу в сильной команде, с которой можно расти
• Возможность получить опыт расследования инцидентов и предотвращения целевых атак в гибридных инфраструктурах
• Возможность развивать направление Security Operations в крупной технологической компании
• Зарплату на уровне рынка и выше
• Премии каждые полгода по итогам работы
• Компенсацию оплаты питания на территории офиса
• Расширенную программу ДМС, льготы, скидки для сотрудников
• Возможность удалённой работы
• Развитую корпоративную культуру и широкие возможности учиться: спорт, английский язык, внешние тренинги и семинары по профессиональным тематикам, отраслевые конференции, программу развития управленческих навыков, очные мастер-классы, платформы онлайн-образования