← Все вакансии

Инженер по безопасности в команду инфраструктуры

Яндекс / Общие сервисы Яндекса

Сервисы Яндекса работают поверх базовой инфраструктуры. Наша задача — создавать надёжную и безопасную платформу для тысяч инженеров и миллионов контейнеров. Совместно с командой Yandex Platform Engineering мы решаем разные задачи технической безопасности: от ревью архитектуры высоконагруженных сервисов и хранилищ до безопасности систем сборки, пайплайнов тестирования и выкатки.

Мы ищем инженеров, которые вместе с нами будут работать над централизованным управлением и безопасностью инфраструктуры в условиях внедрения новых продуктов и масштабирования.

Задачи и обязанности

Консультирование команд по вопросам информационной безопасности

Совместно с командой вы будете проектировать безопасные решения для внутренней облачной инфраструктуры, инструментов разработки, непрерывной интеграции и развёртывания. Также вам предстоит реализовывать механизмы защиты в системах хранения данных (объектных хранилищах, реляционных базах данных, системах потоков обработки) и механизмы защиты GPU-стека. Кроме того, вы будете участвовать в опенсорс-проектах Яндекса.

Аудит безопасности решений

Вам предстоит проводить ревью архитектурных решений с точки зрения безопасности, исследовать, формировать, внедрять лучшие практики для команд разработки и администрирования по вопросам, связанным с информационной безопасностью. Вам нужно будет читать и анализировать код решений на языках C/С++, Go, Python, Java.

Разработка и внедрение инструментов

Вы будете разрабатывать, внедрять и поддерживать инструменты для автоматизированного контроля и обеспечения безопасности облачной инфраструктуры. Кроме того, вам предстоит исследовать различные компенсационные технологии для защиты от эксплуатации уязвимостей и повышения привилегий и предлагать решения на их основе.

Больше о безопасности в Яндексе — в канале Yandex for Security

Требования

  • Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры и операционных систем
  • Интересуетесь сложными инфраструктурными системами и их архитектурой
  • Понимаете устройство Linux, систем виртуализации и контейнеризации
  • Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы
  • Умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов
  • Хотите и умеете автоматизировать свою работу, используя Golang или Python

Дополнительные требования

  • Проводили анализ защищённости внутренней инфраструктуры
  • Разрабатывали различные инструменты
Python Java Go Linux

Похожие вакансии

Технический менеджер в команду безопасности персональных и финансовых сервисов
Яндекс / Общие сервисы Яндекса
SeniorMiddle Москва
Тимлид команды безопасности Вертикалей
Яндекс / Общие сервисы Яндекса
Middle
Security engineer в Фантех
Яндекс / Общие сервисы Яндекса
SeniorMiddle Москва
Инженер в команду безопасности Вертикалей
Яндекс / Общие сервисы Яндекса
SeniorMiddle Москва
Инженер по детектированию роботов
Яндекс / Общие сервисы Яндекса
SeniorMiddle Санкт-Петербург
Эксперт по сертификации СЗИ (информационная безопасность)
Ростелеком
Middle Г. Москва
Откликнуться →