H
HireSeeker
яндекс

Инженер безопасности гибридной инфраструктуры в команду информационной безопасности Яндекса

яндекс · 21 апр.

Зарплата не указана
Открыть на сайте компании

Сервисами Яндекса пользуются во многих странах. Для этого мы строим распределённую инфраструктуру: дата-центры, десятки точек присутствия и облака. Всё с разным уровнем доверия и разными требованиями к безопасности.

Мы ищем сильного инженера, который воспринимает инфраструктуру как продукт, которому интересно разбираться, как она работает, и делать её безопаснее. Вы идеальный кандидат, если занимаетесь безопасностью инфраструктуры, знаете, как её компрометируют, и не боитесь при необходимости погружаться в AppSec-задачи.

Вы будете работать на стыке инфраструктуры, сети и безопасности, участвовать в проектировании и реализации ключевых механизмов безопасности. А также защищать распределённую инфраструктуру от компрометации внешних площадок и предотвращать lateral movement в core-инфраструктуру.

https://yandex.ru/jobs/services/infosec

Проработка безопасной архитектуры и её аудит

Вместе с командами инфраструктуры и сетевых инженеров мы определяем, можно ли использовать существующие подходы, нуждаются ли они в пересмотре, или необходимо разработать что-то совершенно новое. Мы также участвуем в проверке реализации — от соответствия архитектуре до поиска уязвимостей в коде и логике сервисов. В большинстве случаев сервисы пишутся на Golang, Python, C/C++, Java.


Консультирование команд по вопросам безопасности

Команды, развивающие внешние площадки, уделяют особое внимание вопросам безопасности. Вы будете помогать командам принимать решения и доводить их до внедрения, учитывая ограничения и компромиссы. Предстоит определять, нужно ли шифрование канала и какое, каковы требования к безопасности площадки, защищены ли доступы к инфраструктуре и многое другое.


Разработка инструментов и автоматизаций

Часть ваших задач — внедрение существующих инструментов в процессы работы команд. Другая часть — разработка новых инструментов, которые помогают успешно справиться с существующими и будущими проблемами. Инструменты могут быть самые разные: автоматизации вокруг SAST/DAST, улучшение внутренних процессов сервиса информационной безопасности, bleeding-edge вокруг workload identity или цепочки доверенной загрузки удалённых машин. Вы будете участвовать в принятии архитектурных решений и влиять на безопасность всей инфраструктуры, а значит, и всех сервисов Яндекса.

Больше о безопасности в Яндексе — в канале Yandex for Security

* Проектировали и внедряли механизмы инфраструктурной безопасности
* Понимаете инструменты защиты Linux и контейнеризации
* Разбираетесь в безопасности современных распределённых приложений и знаете принципы их построения и работы
* Хотите и умеете автоматизировать свою работу, используя Golang или Python
* Понимаете, как устроена сеть, какие протоколы в ней используются и что может пойти не так — вас не пугают аббревиатуры BGP/VPN
* Знаете принципы работы PKI и её применение в инфраструктурной безопасности