Аналитик SOC L3

Защита данных миллионов пользователей Яндекса — важная задача, и один из её аспектов — контроль внутренних рисков информационной безопасности. Для этого в нашем SOC создана специальная команда. Мы ищем инженера третьей линии SOC, который будет помогать выявлять и нейтрализовывать внутренние угрозы, обеспечивая высочайший уровень доверия к нашим сервисам.

Задачи и обязанности

Анализ угроз и мониторинг

Вы будете глубоко анализировать служебные интерфейсы сервисов, прорабатывать сценарии потенциальных угроз (в том числе моделировать действия гипотетического «внутреннего нарушителя») и создавать мониторинги, а также анализировать их срабатывания.

Аудит

Вы станете оценивать корректность сбора и структурирования логов сервисами, а также проверять эффективность механизмов защиты от утечек данных.

Расследование инцидентов

Вам предстоит участвовать в разборе инцидентов безопасности, анализируя паттерны пользовательского поведения.

Больше о безопасности в Яндексе — в канале Yandex for Security

Требования

• Уверенно работаете с большими массивами статистических данных (не испытываете сложностей с обработкой объёмных файлов)
• Разбираетесь в принципах работы веб-серверов (включая nginx) и умеете анализировать веб-логи (в том числе access_log) в контексте задач безопасности
• Пишете на скриптовых языках (Bash, Python)
• Знаете регулярные выражения
• Хотите развиваться и работать в команде
• Способны действовать самостоятельно

Дополнительные требования

• Владеете базовыми навыками цифровой форензики
• Работали с базами данных (любой SQL-подобный синтаксис)
• Имели опыт работы на L2 в SOC