Инженер в команду информационной безопасности инфраструктуры

Яндекс
Москва
🏢 Офис
Middle
Полная занятость
Россия
Описание вакансии

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

Какие задачи вас ждут
Создание и внедрение новых механизмов защиты

Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.

Разработка программных компонент и интеграция с технологиями компании

Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.

Разработка и внедрение решений для мониторинга

Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.

Расширение требований и политик информационной безопасности

Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.

Мы ждём, что вы

Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
Знаете механизмы безопасности ОС Windows
Умеете автоматизировать свою работу и писать код на C#, Golang или Python
Способны оценивать риски
Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
Готовы общаться с коллегами из смежных команд и находить компромиссы
Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

Будет плюсом, если вы

Проводили анализ защищённости внутренней инфраструктуры
Разрабатывали различные инструменты
Умеете выполнять реверс-инжиниринг библиотек Windows
Технологии и навыки
AI-помощник
Источникhh.ru
Опубликовано1 дн назад
Если при отклике просят перевести деньги, назвать код из SMS, войти через чужой аккаунт или установить непонятное приложение — это признаки мошенничества. Не соглашайся и напиши нам через чат с основателем или форму обратной связи.