Дежурный аналитик SecOps

Что нужно делать

Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы.

• Мы живём в неспокойное время, и критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, предстоит реагировать на её сигналы, чтобы молниеносно выявлять и пресекать любые угрозы.

Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий.

• Система безопасности ничто без правил. Их написано немало, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.

Вести инциденты во внутренней IRP-системе, анализировать их и делать выводы.

• К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия.

Мы ждём, что вы

• Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности.
• Способны действовать самостоятельно.
• Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них.
• Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ.
• Работали с Windows- и Unix-системами.
• Знакомы с языками SQL, Python.
• Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных).
• Ответственны, аккуратны, умеете общаться с людьми.
• Терпеливы, готовы к рутинной работе.
• Хотите развиваться и работать в команде.
• Имеете опыт работы от 3-х лет.

Будет плюсом, если вы:

• Работали с DataLake.
• Понимаете принципы работы SIEM-систем.
• Знаете, что такое Threat Intelligence и Threat Hunting.
• Имеете общее представление о MITRE ATT&CK.

Условия

Здоровье.

Расширенная медицинская страховка начинает работать с первого месяца в Яндексе. В неё входят стоматология, ежегодные чекапы, неотложная помощь за рубежом, лечение критических заболеваний, в том числе онкологии, и страхование от несчастных случаев.

А также:

• Психотерапия в офисе или онлайн-сервисах.
• Лазерная коррекция зрения через год работы.
• Ведение беременности и роды — через два года.
• Страховка для родственников по системе 80/20.
• Мы оплачиваем 80% стоимости ДМС для детей и супругов, вы — остальные 20%.

Рост и развитие.

В Яндексе есть всё, чтобы постоянно развиваться и учиться новому: внутренняя образовательная платформа, менторство и программы для начинающих и опытных руководителей.

А также:

• Оплата участия в профильных конференциях.
• Скидка 50% на изучение иностранных языков.

Кроме того, в Яндексе есть внутренние проекты, где наши сотрудники делятся экспертизой, обсуждают сложные темы и разбирают кейсы своих проектов.

Спорт.

• Во всех крупных офисах Яндекса есть спортзалы со всем необходимым: тренажёрами, спортивным инвентарём, душевыми, шкафчиками для одежды и вещей.
• Можете заниматься самостоятельно, а можете с корпоративным тренером.

А также:

• Бесплатные онлайн-тренировки с FITMOST.
• Скидки в фитнес-клубах, бассейнах, студиях йоги, скалодромах и других местах.

Спортивный клуб Яндекса.

В Яндексе есть спортивный клуб и много спортивных команд. У них есть свои лидеры, чаты, программы тренировок. А ещё они регулярно участвуют в забегах, триатлонах, «Гонке героев», футбольных и других соревнованиях.

Вы сможете присоединиться к существующим командам или собрать свою.

И ещё

• Гибридный формат. Если для ваших задач не нужно быть в офисе каждый день, можно приходить 2–3 раза в неделю.
• Всё для детей. Страхование, детские дни в офисе, подарки на рождение детей и чекапы при планировании беременности.
• Жилищные займы. Льготная ставка на покупку жилья и улучшение жилищных условий — в зависимости от стажа, позиции и результатов ревью. Действует для сотрудников, работающих в российских офисах Яндекса.