Аналитик SOC в Yandex Cloud.
Локация: Москва. Санкт-Петербург. (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Заниматься анализом и поиском угроз (threat hunting);
• Участвовать в расследовании инцидентов;
• Проводить эмуляцию атак в тестовой среде;
• Разрабатывать правила обнаружения атак;
• Анализировать публичные и приватные отчёты об актуальных угрозах и трендах для получения гипотез обнаружения вредоносной активности.
Мы ждем, что вы:
• Работали с классами решений EDR, IDS, SIEM;
• Знаете современные тактики и техники атак (MITRE) и способы их выявления;
• Хорошо понимаете события аудита Windows, Sysmon, Auditd;
• Понимаете принципы работы вредоносного ПО;
• Можете автоматизировать свою работу с помощью Python;
• Понимаете устройство и принципы функционирования ОС Windows и Linux;
• Умеете проводить исследования, видеть тренды индустрии;
• Представляете устройство облачных платформ.
👨🏻💻 Откликнуться.
#Удаленка #SOC
Локация: Москва. Санкт-Петербург. (Можно работать удаленно).
Опыт: Требования не указаны.
Зарплата: ₽. Обсуждается на собеседовании.
Компания: Яндекс.
Обязанности:
• Заниматься анализом и поиском угроз (threat hunting);
• Участвовать в расследовании инцидентов;
• Проводить эмуляцию атак в тестовой среде;
• Разрабатывать правила обнаружения атак;
• Анализировать публичные и приватные отчёты об актуальных угрозах и трендах для получения гипотез обнаружения вредоносной активности.
Мы ждем, что вы:
• Работали с классами решений EDR, IDS, SIEM;
• Знаете современные тактики и техники атак (MITRE) и способы их выявления;
• Хорошо понимаете события аудита Windows, Sysmon, Auditd;
• Понимаете принципы работы вредоносного ПО;
• Можете автоматизировать свою работу с помощью Python;
• Понимаете устройство и принципы функционирования ОС Windows и Linux;
• Умеете проводить исследования, видеть тренды индустрии;
• Представляете устройство облачных платформ.
👨🏻💻 Откликнуться.
#Удаленка #SOC