Старший SecOps-инженер в Yandex Cloud Security

Yandex Cloud по сути — это большой набор сложных высоконагруженных приложений собственной разработки: различных API, процессоров задач, планировщиков, а ещё уровень control plane со сложной бизнес-логикой и быстрый data plane, в котором преобладает часть, связанная с серверной безопасностью.

SOC Yandex Cloud отвечает за безопасность Облака на всех его участках, а также помогает клиентам строить безопасность у них.

Приходите к нам расследовать и анализировать инциденты и выявлять угрозы информационной безопасности.

Какие задачи вас ждут

Улучшение защиты Yandex Cloud в области Security Operations
Критически важно поддерживать безопасность клиентов Yandex Cloud и их данных. У нас развёрнута мощная система защиты, где немало правил, но предстоит написать ещё больше. Каждое правило показывает себя по-разному, иногда требуется вносить в них коррективы.

Реагирование на инциденты и их расследование
К сожалению, иногда случаются и инциденты. Важно их расследовать, не допускать ущерба, а главное — делать выводы и принимать меры, которые предотвратят повторные происшествия. Первичным разбором инцидентов занимается команда дежурных аналитиков, инженер является экспертом, к которому обращаются в сложных случаях.

Автоматизация работы SOC
Технологии уже давно перешли черту, за которой человек не успевает делать всё вручную. Мы сторонники автоматизации рутины, использования экспертных систем и систем анализа данных. Мы стараемся применять ИИ в тех областях, где он лучше всего себя проявляет. Вам предстоит следовать этой парадигме и воочию наблюдать за ростом КПД.

Исследование угроз и механизмов их предотвращения
Для разработки мы используем широкий набор того, что может нам помочь: тестовые лаборатории, информацию из открытых и закрытых источников, отчёты Red Team. Вам предстоит превращать всё это в готовые и видимые улучшения безопасности Yandex Cloud.

Мы ждем, что вы

• Глубоко понимаете работу как минимум одного из семейств — ОС Linux или Windows, знаете их с точки зрения ИБ, разбираетесь в их логах (Windows Events, Sysmon, auditd)
• Понимаете работу сетей, основные угрозы для них, а также способы их предотвращения
• Знаете основы устройства облачных систем (зарубежных или российских)
• Владеете современными методами, инструментами и технологиями ИБ
• Имеете опыт автоматизации своих задач или промышленной разработки
• Самостоятельны и проактивны, обладаете высоким чувством ответственности
• Обладаете аналитическим складом ума и навыками анализа данных

Будет плюсом, если вы

• Работали в области SOC, DFIR, CTI, TH
• Взаимодействовали с SIEM или SOAR
• Имеете опыт работы с AI-ассистентами и MCP
• Обладаете опытом работы с Yandex Cloud
• Имеете ИБ-сертификаты, особенно с облачным уклоном