Яндекс ID — это сердце всей экосистемы Яндекса, которое отвечает за аутентификацию пользователей и жизненный цикл аккаунтов. IdP, oAuth, passkeys — всё это реализуется и предоставляется другим сервисам именно здесь. Наша работа обеспечивает безопасность для миллионов людей, которые ежедневно пользуются сервисами Яндекса. В основе наших сервисов лежат сложные, трудновоспроизводимые, часто уникальные технологии. Их развитие — это то, что нас вдохновляет. Мы работаем над задачами, не имеющими готовых решений, и чем они сложнее, тем интереснее. Ищем инженера по информационной безопасности, который готов строить архитектуру безопасности на ранних этапах развития, прокачиваться в system design и defensive security.

Обязанности:

Безопасность сервиса
Вы будете проводить дизайн-ревью новых сервисов, аудит кода и развивать тулинг безопасности для высоконагруженных систем, обрабатывающих более 1 млн RPS. Предстоит участвовать в проектировании новых подходов к аутентификации, включая современные методы, которые обеспечивают безопасность для всей экосистемы Яндекса. Консультирование команд
Вы будете консультировать команды разработки и продуктовые команды по вопросам реализации лучших практик безопасности. Так как Яндекс ID используют другие сервисы Яндекса, нужно всегда помнить о гибкости и переиспользуемости решений. Участие в проектах безопасности
Вместе с коллегами вы будете участвовать в разработках и инициативах, которые улучшают безопасность всего Яндекса. Нужно будет не только технически реализовать какое-то улучшение безопасности, но и сделать так, чтобы его действительно использовали.

Ключевые навыки:

  • Разбираетесь в SDLC, инфраструктурной и веб-безопасности
  • Понимаете, из каких компонентов состоят современные высоконагруженные распределённые веб-сервисы
  • Проводили security review архитектуры и кода
  • Постоянно развиваетесь и изучаете новые технологии безопасности
  • Умеете доносить предлагаемые решения в форме риск-ориентированного подхода