Инженер в команду информационной безопасности инфраструктуры

Дата размещения вакансии: 15.07.2026
Работодатель: Яндекс
Уровень зарплаты:
з/п не указана
Город:
Москва
улица Тимура Фрунзе 16
Требуемый опыт работы:
От 3 до 6 лет

Инженеры по безопасности инфраструктуры помогают бизнесу обеспечивать безопасность серверной инфраструктуры, конечных устройств и приложений, которые используют сотрудники Яндекса для своей работы.

Какие задачи вас ждут
  • Создание и внедрение новых механизмов защиты
Вам предстоит исследовать и разрабатывать новые механизмы защиты — как для коробочных решений (ADCS, CES/CEP, SCCM, ADFS, MSSQL и т. д.), так и для внутренних разработок компании. Кроме того, вам нужно будет проводить аудит безопасности существующих сервисов, формировать требования к внедрению дополнительных мер обеспечения безопасности и компенсации рисков, а также контролировать процесс их внедрения.
  • Разработка программных компонент и интеграция с технологиями компании
Вы будете отвечать за разработку программных компонент и интеграцию с передовыми технологиями компании, чтобы повышать безопасность (например, плагины для ADFS, ADCS, sidecar-сервисы). А ещё вам предстоит отвечать за поиск новых технических идей для повышения безопасности используемых решений и технологий.
  • Разработка и внедрение решений для мониторинга
Вам предстоит находить решения для мониторинга различных компонент ОС Windows (RPC, COM, VBS, MS Office и др.). Также вы будете внедрять ограничивающие технические меры на пользовательских рабочих станциях на основе собранной статистики и строить эффективные мониторинги.
  • Расширение требований и политик информационной безопасности
Вам нужно будет расширять и внедрять существующие базовые требования и политики безопасности на основе модели практически применимых угроз безопасности. Кроме этого, вам предстоит консультировать команды эксплуатации и разработки по вопросам информационной безопасности и искать компромиссные решения.
Мы ждём, что вы
  • Понимаете механизмы работы компонент ОС Windows, используемых атакующими для проведения атак (RPC, COM, WMI, ...)
  • Знаете механизмы безопасности ОС Windows
  • Умеете автоматизировать свою работу и писать код на C#, Golang или Python
  • Способны оценивать риски
  • Умеете комплексно выстраивать безопасность вокруг IT-систем, применяя различные подходы и техники
  • Готовы общаться с коллегами из смежных команд и находить компромиссы
  • Имеете базовые знания по безопасности в различных сферах: Linux, веб-технологии и т. д.

Будет плюсом, если вы

  • Проводили анализ защищённости внутренней инфраструктуры
  • Разрабатывали различные инструменты
  • Умеете выполнять реверс-инжиниринг библиотек Windows