Инженер систем поставки событий в службу информационной безопасности

В Яндексе служба информационной безопасности уделяет особое внимание логам, их поставке, нормализации и обработке.

Логи — один из основных источников информации для мониторинга информационной безопасности и реагирования на инциденты. Мы получаем логи из сотен систем и сервисов: от событий операционных систем до аудит-логов административных интерфейсов.

Сейчас мы ищем инженера, который усилит нашу команду.

Какие задачи вас ждут

Подключение новых источников логов
С ростом количества событий и сервисов, а также с переходом к облачным решениям важно оперативно подключать и обрабатывать новые источники логов для эффективного мониторинга безопасности. Вам предстоит решать технические задачи, связанные с разнообразием способов поставки и форматов событий, а также активно взаимодействовать с аналитиками информационной безопасности и разработчиками.

Оптимизация процессов поставки
Мы уделяем много внимания автоматизации, документации и проверке изменений в системе поставки, чтобы процесс подключения новых событий от поддерживаемых источников в нашем SOC был понятным и контролируемым.

Мониторинг поставки логов
Логи — очень динамичная сущность, и важно не только подключить их, но и обеспечить качественный и количественный контроль. У нас есть система контроля количественных трендов, но нужно расширить мониторинг и добавить анализ качества поставляемых событий.

Мы ждем, что вы

• Знакомы с построением пайплайнов поставки логов в системы хранения
• Понимаете принципы обработки и аналитики событий информационной безопасности
• Хорошо владеете регулярными выражениями
• Программируете на Python
• Обладаете базовыми навыками дебага систем поставки событий или других сложных распределённых систем