Дежурный аналитик SOC

з/п не указана

Требуемый опыт работы: 1–3 года

Полная занятость, полный день

Яндекс уделяет большое внимание процессу выявления и расследования инцидентов информационной безопасности. Этим направлением занимается отдельное подразделение, и мы ищем специалиста, который его усилит. Вам понравится работа, если вам интересно анализировать события, искать аномалии и разбираться в современных системах защиты. От успешного кандидата требуется умение учиться и быстро потреблять большие объемы новой информации, внимательность, желание все структурировать и автоматизировать, навыки программирования. Знания в области работы систем защиты информации, опыт IR или участие в CTF являются плюсом.

Мы ждем, что у вас есть:

  • ответственность, аккуратность, умение общаться с людьми;
  • терпеливость (готовность к рутинной работе);
  • желание развиваться и работать в команде;
  • понимание методов, инструментов и процессов работы с инцидентами информационной безопасности;
  • способность действовать самостоятельно;
  • базовые знания о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них;
  • базовые знания об устройстве сетевых протоколов, об архитектуре современных операционных систем, представление о современных технологиях в ИБ;
  • наличие опыта работы с Windows и UNIX-системами;
  • знакомство со скриптовыми языками (Bash, Python).

Будет плюсом:

  • опыт составления регулярных выражений;
  • понимание работы SIEM-систем;
  • понимание, что такое Threat Intelligence и Threat Hunting;
  • общее представление о MITRE ATT&CK.

Вакансия опубликована 2 апреля 2021 в Екатеринбурге

Похожие вакансии