H
HireSeeker
яндекс

Инженер в команду информационной безопасности инфраструктуры

яндекс · 5 дней назад

↑ Вакансия с автоподнятием
Зарплата не указана
Открыть на сайте компании

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

Подробнее о команде информационной безопасности — здесь.

Создание и внедрение новых механизмов защиты

Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.

Разработка программных компонент и интеграция с технологиями компании

Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.

Разработка и внедрение решений для мониторинга

Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.

Расширение требований и политик информационной безопасности

Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.

* Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
* Знаете механизмы безопасности ОС Windows
* Умеете автоматизировать свою работу и писать код на C#, Golang или Python
* Способны оценивать риски
* Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
* Готовы общаться с коллегами из смежных команд и находить компромиссы
* Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

* Проводили анализ защищённости внутренней инфраструктуры
* Разрабатывали различные инструменты
* Умеете выполнять реверс-инжиниринг библиотек Windows