Обязанности:
Консультирование команд по вопросам информационной безопасностиСовместно с командой вы будете проектировать безопасные решения для внутренней облачной инфраструктуры, инструментов разработки, непрерывной интеграции и развёртывания. Также вам предстоит реализовывать механизмы защиты в системах хранения данных (объектных хранилищах, реляционных базах данных, системах потоков обработки) и механизмы защиты GPU-стека. Кроме того, вы будете участвовать в опенсорс-проектах Яндекса. Аудит безопасности решений
Вам предстоит проводить ревью архитектурных решений с точки зрения безопасности, исследовать, формировать, внедрять лучшие практики для команд разработки и администрирования по вопросам, связанным с информационной безопасностью. Вам нужно будет читать и анализировать код решений на языках C/С++, Go, Python, Java. Разработка и внедрение инструментов
Вы будете разрабатывать, внедрять и поддерживать инструменты для автоматизированного контроля и обеспечения безопасности облачной инфраструктуры. Кроме того, вам предстоит исследовать различные компенсационные технологии для защиты от эксплуатации уязвимостей и повышения привилегий и предлагать решения на их основе. Больше о безопасности в Яндексе — в канале Yandex for Security
Ключевые навыки:
- Обладаете практическими знаниями и навыками в области информационной безопасности инфраструктуры и операционных систем
- Интересуетесь сложными инфраструктурными системами и их архитектурой
- Понимаете устройство Linux, систем виртуализации и контейнеризации
- Разбираетесь в безопасности веб-приложений и знаете принципы их построения и работы
- Умеете решать задачи, связанные с обнаружением компрометации систем и расследованием инцидентов
- Хотите и умеете автоматизировать свою работу, используя Golang или Python
Дополнительные требования:
- Проводили анализ защищённости внутренней инфраструктуры
- Разрабатывали различные инструменты