Разработчик на Go команды Bastion в Security Yandex Cloud

Мы отвечаем за сервисы Privileged Access Management — контролируем доступ разработчиков и администраторов в продакшен-окружение Yandex Cloud. Это гетерогенный набор сетевых и hardware-устройств, виртуальных машин, кластеров Kubernetes, различных баз данных. Контроль доступа обычно зависит от специфики ресурса, но независимо от неё мы стараемся обеспечивать максимально прозрачную бесшовную интеграцию.

В рамках развития направления мы запускаем новый стратегический проект — систему Endpoint Detection and Response. Система будет отслеживать активность на конечных точках (endpoint), выявлять подозрительные действия и автоматически реагировать на угрозы. Проект включает разработку легковесного агента для Windows/Linux/MacOS и высоконагруженных бэкенд‑сервисов для обработки потока событий безопасности в реальном времени.

Ищем разработчика сервисов Bastion и компонентов системы EDR, которому предстоит решать нетривиальные инфраструктурные задачи по работе с разнообразными сетевыми протоколами. Сервисы Bastion должны не просто пропускать трафик, но и записывать всё происходящее для последующего аудита, позволять сотруднику СИБ следить за происходящим в режиме реального времени, интегрироваться с SIEM-системами. Bastion должен гарантировать пользователям полную защиту данных и сервисов. Компоненты EDR должны обеспечивать непрерывный мониторинг, детектирование угроз и реагирование на них без существенного влияния на производительность конечных устройств.

Анализ, разработка и внедрение новых методов ограничения доступа сотрудников к проду

Клиенты Yandex Cloud загружают большое количество данных c чувствительной информацией, и мы должны гарантировать, что эти данные не попадут третьим лицам. Обеспечение безопасности и прозрачности доступа к данным — важный приоритет команды Yandex Cloud Security.

Создание и совершенствование сервисов контроля доступа на языке Go

Существует множество способов взаимодействия администраторов с данными, хранящимися в Yandex Cloud. Разработка сервиса контроля доступа администраторов подразумевает работу с сетевыми протоколами различного уровня для анализа передаваемых данных и последующего реагирования. Наши сервисы уже обрабатывают такие подключения, как SSH, Kubernetes, PostgreSQL и др.

Проектирование и разработка высоконагруженных отказоустойчивых бэкенд‑сервисов

Проектирование и разработка высоконагруженных отказоустойчивых бэкенд‑сервисов для приёма, агрегации и корреляции потока событий от агентов EDR, включая реализацию механизмов фильтрации и приоритизации событий с целью снижения нагрузки на систему при сохранении полноты детектирования угроз. Реализация компонентов бэкенда для централизованного управления политиками безопасности и конфигурациями агентов EDR — с обеспечением атомарности обновлений, поддержки версионирования и возможности отката к предыдущим конфигурациям в случае сбоев.

Интеграция со смежными сервисами

Наши сервисы являются частью Yandex Cloud, поэтому мы должны встроиться в стандартную механику работы других сервисов.

Больше о бэкенде в Яндексе — в канале Yandex for Backend

* Разрабатывали высоконагруженный отказоустойчивый бэкенд
* Умеете и любите программировать на Go
* Свободно обращаетесь с командной строкой Linux
* Интересуетесь компьютерной безопасностью и хотите развиваться в этом направлении
* Самостоятельны и ответственны, умеете работать в команде

* Работали с PostgreSQL, системами контейнеризации и оркестрации Docker и Kubernetes
* Работали с инструментами обработки потоков данных
* Проектировали распределённые системы с требованиями к низкой задержке и высокой пропускной способности
* Работали на низком уровне с протоколами SSH
* Знаете специфику публичных облаков AWS, GCP, Azure
* Знакомы с подсистемами безопасности и трейсинга в ядре Linux