Отзыв о городе
1-ТРК
История переезда

Инженер в команду информационной безопасности инфраструктуры (Windows)

Дата размещения вакансии: 14.01.2026
Работодатель: Яндекс
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Льва Толстого 16
Требуемый опыт работы:
От 3 до 6 лет

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

Какие задачи вас ждут:

  • Создание и внедрение новых механизмов защиты
    Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.

  • Разработка программных компонент и интеграция с технологиями компании
    Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.

  • Разработка и внедрение решений для мониторинга
    Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.

  • Расширение требований и политик ИБ
    Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.

Мы ждем, что вы:

  • Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
  • Знаете механизмы безопасности ОС Windows
  • Умеете автоматизировать свою работу и писать код на C#, Golang или Python
  • Способны оценивать риски
  • Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
  • Готовы общаться с коллегами из смежных команд и находить компромиссы
  • Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

Будем плюсом, если вы:

  • Проводили анализ защищённости внутренней инфраструктуры
  • Разрабатывали различные инструменты
  • Умеете выполнять реверс-инжиниринг библиотек Windows
Откликнуться

Похожие вакансии: Москва

Предупреждение о сборе статистики

Этот сайт в соответствии с Политикой Конфиденциальности собирает статистику посещения и данные посетителей, а также использует cookie.