Обязанности:
Яндекс особо следит за безопасностью своей серверной и сетевой инфраструктуры, пользовательского окружения. Этим у нас занимается целая группа, и мы ищем специалиста, который её усилит. Какие задачи вас ждут Отслеживать и изучать события информационной безопасности, обнаруживать инциденты и реагировать на них Выявлять и анализировать новые типы инцидентов, типизировать операции над ними Создавать и дорабатывать правила систем мониторинга и корреляции событий, настраивать их фильтрацию Взаимодействовать с пользователями Мы ждём, что вы Знаете современные тактики и техники атак (MITRE) и способы их обнаружения Понимаете устройство и принципы функционирования операционных систем Unix и Windows Умеете автоматизировать работу, используя скриптовые языки (Python) Администрировали сетевую инфраструктуру, межсетевые экраны Ответственны, внимательны, аккуратны Хотите развиваться и работать в команде Способны действовать самостоятельно Будет плюсом, если вы Работали в SOC на L1 или L2 Умеете предотвращать и быстро устранять неисправности Использовали сканеры безопасности Nmap, Nessus Работали с системами обнаружения атак IDS/IPS, HIDS/HIPS Работали с web- и email-прокси и фильтрацией Получили высшее образование в области ИБ Не лишены чувства юмораЭксперт/Аналитик информационной безопасности L2 (SOC / Jet CSIRT)
Договорная
Санкт-Петербург
Инфосистемы Джет