Security Engineer в Яндекс ID

Яндекс ID — это сердце всей экосистемы Яндекса, которое отвечает за аутентификацию пользователей и жизненный цикл аккаунтов. IdP, oAuth, passkeys — всё это реализуется и предоставляется другим сервисам именно здесь. Наша работа обеспечивает безопасность для миллионов людей, которые ежедневно пользуются сервисами Яндекса.

В основе наших сервисов лежат сложные, трудновоспроизводимые, часто уникальные технологии. Их развитие — это то, что нас вдохновляет. Мы работаем над задачами, не имеющими готовых решений, и чем они сложнее, тем интереснее.

Ищем инженера по информационной безопасности, который готов строить архитектуру безопасности на ранних этапах развития, прокачиваться в system design и defensive security.

https://yandex.ru/jobs/services/infosec

Безопасность сервиса

Вы будете проводить дизайн-ревью новых сервисов, аудит кода и развивать тулинг безопасности для высоконагруженных систем, обрабатывающих более 1 млн RPS. Предстоит участвовать в проектировании новых подходов к аутентификации, включая современные методы, которые обеспечивают безопасность для всей экосистемы Яндекса.

Консультирование команд

Вы будете консультировать команды разработки и продуктовые команды по вопросам реализации лучших практик безопасности. Так как Яндекс ID используют другие сервисы Яндекса, нужно всегда помнить о гибкости и переиспользуемости решений.

Участие в проектах безопасности

Вместе с коллегами вы будете участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса. Нужно будет не только технически реализовать какое-то улучшение безопасности, но и сделать так, чтобы его действительно использовали.

* Разбираетесь в SDLC, инфраструктурной и веб-безопасности
* Понимаете, из каких компонентов состоят современные высоконагруженные распределённые веб-сервисы
* Проводили security review архитектуры и кода
* Постоянно развиваетесь и изучаете новые технологии безопасности
* Умеете доносить предлагаемые решения в форме риск-ориентированного подхода