Дежурный аналитик SecOps в Yandex Cloud
Вакансия № 36738345 от компании Облачные, инфраструктурные сервисы и Яндекс 360 на Электронной Службе Занятости Населения Москвы.
✷ Смотрите другие предложения работы от компании Облачные, инфраструктурные сервисы и Яндекс 360.
☑ Основной блок:
Опыт работы: 1–3 года.
Тип занятости: полная занятость.
График работы: график: 2/2 (рабочих часов: 12).
Зарплата: по результату собеседования.
Примерное место работы: Россия, Москва.
☑ Актуальность объявления:
Это объявление № 36738345 добавлено в базу данных: Пятница, 21 февраля 2025 года.
Дата его обновления на этом интернет-ресурсе: Воскресенье, 16 марта 2025 года.
☑ Статистика предложения работы № 36738345:
Прочитано соискателями - 2 раз(а);
Отправлено откликов - 0 раз(а);
☑ Репутация компании "Облачные, инфраструктурные сервисы и Яндекс 360":
Читайте свежие отзывы сотрудников об этом работодателе здесь!
Оставить своё мнение об этой компании можно тут без регистрации и бесплатно.
☑ Подробности о вакантном месте:
Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью. Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.
Какие задачи вас ждут
Мониторить и анализировать события информационной безопасности, чтобы выявлять угрозы
Мы живём в неспокойное время, и критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, предстоит реагировать на её сигналы, чтобы молниеносно выявлять и пресекать любые угрозы.
Создавать новые и дорабатывать существующие правила для систем мониторинга и корреляции событий
Система безопасности ничто без правил. Их написано немало, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.
Вести инциденты во внутренней IRP-системе, анализировать их и делать выводы
К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия.
Мы ждем, что вы
- Понимаете методы, инструменты и процессы работы с инцидентами информационной безопасности
- Способны действовать самостоятельно и проактивно
- Обладаете базовыми знаниями о современных угрозах, о методах, инструментах и техниках проведения атак, а также о методах и инструментах их обнаружения и реакции на них
- Знакомы с устройством сетевых протоколов, архитектурой современных операционных систем, имеете представление о современных технологиях в ИБ
- Работали с Windows- и UNIX-системами
- Знакомы с языками SQL, Python
- Готовы работать по сменному графику (1 день: 9:00 — 21:00, 2 день: 21:00 — 9:00, 2 дня выходных)
- Умеете общаться с людьми
- Ответственно и аккуратно относитесь к задачам, понимаете их важность
- Терпеливы, готовы к рутинной работе
- Хотите развиваться и работать в команде
Будет плюсом, если вы
- Работали с Datalake
- Понимаете принципы работы SIEM-систем
- Знаете, что такое Threat Intelligence и Threat Hunting
- Имеете общее представление о MITRE ATT&CK
☑ О компании:
Обратите внимание на веб-сайт компании - https://yandex.ru/jobs/ - с подробной информацией об организации, в том числе контактными телефонами.Логотип (эмблема, торговая марка, бренд) компании:
Сфера деятельности компании: Информационные технологии, системная интеграция, интернет; .
☑ Отклинуться сообщением, резюме, запросить телефон, отправить жалобу (претензию):