Инженер в команду информационной безопасности инфраструктуры

Работодатель:
Опыт работы:
От 3 до 6 лет
Место работы:
Москва, улица Тимура Фрунзе, 16

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

Какие задачи вас ждут
  • Создание и внедрение новых механизмов защиты
Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.
  • Разработка программных компонент и интеграция с технологиями компании
Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.
  • Разработка и внедрение решений для мониторинга
Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.
  • Расширение требований и политик информационной безопасности
Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.
Мы ждём, что вы
  • Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
  • Знаете механизмы безопасности ОС Windows
  • Умеете автоматизировать свою работу и писать код на C#, Golang или Python
  • Способны оценивать риски
  • Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
  • Готовы общаться с коллегами из смежных команд и находить компромиссы
  • Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

Будет плюсом, если вы

  • Проводили анализ защищённости внутренней инфраструктуры
  • Разрабатывали различные инструменты
  • Умеете выполнять реверс-инжиниринг библиотек Windows

Похожие вакансии

Продуктовый аналитик в Кредитные продукты
Т-Банк

У вас есть опыт работы в роли продуктового аналитика от года. Знаете основы математической статистики и теории вероятностей.

Fullstack QA инженер
Международный Научно-Технологический Центр Миэт

Навык работы с Linux (Опыть работы с Astra Linux будет преимуществом).

Инженер бортового ПО (Raspberry Pi 5, интеграция)
Мамаева Ирина Анатольевна

Уверенный Linux (ARM64): systemd, сборка, зависимости. Опыт работы на Python; желателен C++. Работа с камерой на RPi 5 (picamera...

Инженер-проектировщик ПОС, ППР
СинтаТех

Опыт работы от 3 лет. Отличные знания и навыки работы в AutoCAD. Знания и владение BIM инструментами - преимущество.

150 000 руб.
Инженер по продажам (контрольно-измерительное оборудование)
Акметрон

Высшим техническим образованием. Опытом продаж высокотехнологичного оборудования как плюс, или желанием развиваться в этом направлении. Наличием портфеля заказчиков/ знанием рынка...

150 000 руб.