Инженер в команду информационной безопасности инфраструктуры

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

О команде

Подробнее о команде информационной безопасности — здесь.

Какие задачи вас ждут

Создание и внедрение новых механизмов защиты Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.

Разработка программных компонент и интеграция с технологиями компании Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.

Разработка и внедрение решений для мониторинга Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.

Расширение требований и политик информационной безопасности Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.

Мы ждём, что вы

• Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
• Знаете механизмы безопасности ОС Windows
• Умеете автоматизировать свою работу и писать код на C#, Golang или Python
• Способны оценивать риски
• Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
• Готовы общаться с коллегами из смежных команд и находить компромиссы
• Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

Будет плюсом

• Проводили анализ защищённости внутренней инфраструктуры
• Разрабатывали различные инструменты
• Умеете выполнять реверс-инжиниринг библиотек Windows